Image without alt
Voltar para todos os posts

Guia 2025 para Bancos S3: o que muda com a Resolução 356 e a Circular 3.979

4 of julho of 2025

A gestão de risco operacional nos bancos S3 entra em uma nova fase com as exigências da Resolução BCB nº 356/2023 e da Circular nº 3.979/2020.

por matera

Compartilhar

Homem sorridente e um painel digital com "Resolução 356" e ícones de banco e calendário 2026.

A gestão de risco operacional nos bancos S3 entra em uma nova fase com as exigências da Resolução BCB nº 356/2023 e da Circular nº 3.979/2020. 

Mais do que uma mudança técnica, trata-se de uma reformulação que exige governança sólida, dados históricos confiáveis e processos estruturados de reporte. Para as instituições, isso significa não apenas garantir conformidade, mas também identificar oportunidades de otimização de capital.

Este guia apresenta os principais pontos de atenção para 2025, prazos críticos, check-list de conformidade e os erros mais comuns que podem comprometer a liberação de capital.

Resolução 356 & Circular 3.979: o novo padrão de capital

Desde 2023, o Banco Central abandonou o Basic Indicator Approach (BIA) e incorporou a Abordagem Padronizada (SA‑OR) de Basileia III. O capital exigido passa a ser RWAOPAD= BIC × ILM, aproximando‑se da realidade de cada instituição. 

A Circular 3.979 obriga ainda a criação de uma base de perdas internas com dez anos de histórico, agora incluindo eventos cibernéticos, ambientais, sociais e climáticos. Quem mantiver dados robustos poderá obter ILM menor que 1 e reduzir o capital regulatório.

Prazos críticos para bancos S3 em 2025

Já estamos na segunda metade de 2025,  o tempo para se preparar está ficando curto. Embora o prazo oficial para envio do primeiro XML de perdas internas seja 30 de junho de 2026, o volume de trabalho até lá é considerável. 

Consolidar dados históricos, revisar processos, estruturar a governança e testar o layout com antecedência são etapas que demandam planejamento e ação imediata.

O cronograma do Banco Central é claro: até 30 de junho de 2026, cada banco S3 deve enviar seu primeiro arquivo XML de perdas internas com ao menos cinco anos de dados. 

O histórico aumenta a cada semestre até chegar a dez anos completos em 2031. Somente instituições que cumprirem dois ciclos de envio poderão solicitar o uso do ILM a partir de janeiro de 2028, liberando capital antes imobilizado.

Check‑list de conformidade e otimização de capital

  1. Mapeie contas COSIF para extrair o Business Indicator (BI) e calcular o BIC.
  2. Consolide eventos de perda desde julho de 2021, com documentação que comprove valores bruto e recuperado.
  3. Classifique incidentes conforme categorias N1/N2 da Circular 3.979, adicionando tags ESG e cyber.
  4. Implemente governança: revisão anual por auditoria interna e aprovação da diretoria.
  5. Envie arquivos‑piloto ao BCB para validar layout XML antes da data‑limite.

Obstáculos à eficiência na nova abordagem de risco

Dados contábeis pouco granulares e registros dispersos em planilhas são os maiores vilões. Sem evidência documental, o Banco Central descarta incidentes, impõe ILM = 1 e a instituição perde a chance de reduzir o risco ponderado de ativos (RWA). Além disso, falhas de governança expõem o banco a multas e comprometem reputação.

Principais dúvidas sobre a nova abordagem SA‑OR e o ILM

Qual é o prazo oficial para instituições S3?

O prazo definido pelo Banco Central é 30 de junho de 2026, data-limite para o envio do primeiro arquivo XML com perdas internas. Esse envio deve conter ao menos cinco anos de dados históricos consolidados. A cada semestre, a base exigida aumenta até completar dez anos em 2031.

Preciso usar ILM?

Não. Para instituições S3, o uso do ILM é opcional, porém altamente estratégico. Ao manter uma base de perdas robusta e aderente à Circular 3.979, o banco pode comprovar a maturidade dos seus controles e, com isso, aplicar um ILM inferior a 1. Isso se traduz em menor exigência de capital regulatório.

Eventos ESG contam?

Sim. A Circular 3.979 ampliou o escopo de eventos a serem reportados, incluindo riscos de natureza ambiental, social, climática e cibernética. Esses eventos devem ser classificados com as tags correspondentes e tratados com a mesma governança exigida para demais incidentes operacionais.
 

Quanto capital posso economizar?

De acordo com o “Base III Monitoring Report” do BIS (edições 2023–2024), são apontadas reduções médias globais de capital operacional próximas de 20% após a migração para a SA-OR.

Solução completa para a Circular 3.979

Nossa plataforma para Gestão de Riscos Operacionais e Controles Internos (GRC) automatiza cada etapa do processo: integração COSIF, captura de incidentes, taxonomia oficial e geração do XML compatível com o SISORP. 

A solução Matera também possui uma suíte completa para a gestão dos riscos operacionais e controles internos indo desde o mapeamento de processos e riscos até a autoavaliação e o estabelecimento de planos de ação, indicadores chaves-de-riscos e apuração da matriz de riscos, dentre outros, permitindo que a instituição tenha um processo de gerenciamento integrado dos riscos operacionais consistente e passível de ser verificado.
 

Adicionalmente, também temos a principal solução de mercado para apuração do Business Indicator (BI) e cálculo do BIC o qual integrado com o ILM permite a apuração completa e detalhada do requerimento de capital completamente aderente às normas.

Transforme o requisito em vantagem competitiva

Quem se antecipa ao Banco Central reduz riscos, economiza capital e melhora o próprio rating. 

Agende uma demonstração com nossos especialistas e descubra como sua instituição pode liderar o cumprimento da Circular 3.979 sem sobrecarregar equipes nem sacrificar prazos.