Consultar
Deseja fazer qual tipo de consulta?
Auditoria de Participantes

Auditoria BSM para a Conformidade e Eficiência Operacional
Nossa atividade de auditoria busca avaliar a conformidade dos processos e controles dos Participantes do mercado às normas vigentes. A auditoria é um dos mecanismos para executar o nosso dever de supervisão e fiscalização dos Participantes com acesso aos mercados organizados da B3.
Informações Gerais
Nossa atividade de Auditoria é um dos mecanismos pelos quais cumprimos nosso dever de supervisão e fiscalização dos Participantes dos mercados organizados administrados pela B3. O seu principal objetivo é monitorar e avaliar a conformidade dos processos e controles dos Participantes em relação às normas vigentes estabelecidas pelos reguladores e pela própria entidade administradora de mercado e/ou infraestrutura de mercado, que compete à BSM fiscalizar.
A seguir você encontra informações detalhadas sobre os procedimentos e metodologias utilizada pela Auditoria da BSM.
Auditoria Pré-Operacional
Para se tornar Participante de uma das categorias de acesso dos mercados administrados pela B3, a instituição deve atender a um conjunto de requisitos de admissão operacionais, tecnológicos e financeiros. O atendimento de tais requisitos é verificado por meio de auditoria pré-operacional realizada pela BSM conforme regras da B3, que levam em consideração requisitos operacionais e tecnológicos relacionados às atividades desempenhadas pela instituição requerente da autorização de acesso.
Auditoria Regular
Periodicamente, realizamos auditorias nos Participantes para avaliar a sua infraestrutura física e tecnológica e seus procedimentos, processos e controles. As principais etapas desse tipo de auditoria são:
• Reunião de Abertura
• Reuniões de entendimento dos processos e controles (Walkthrough);
• Execução de testes;
• Validação dos pontos identificados; e
• Reunião de fechamento e emissão do relatório final de auditoria.
• Reuniões de entendimento dos processos e controles (Walkthrough);
• Execução de testes;
• Validação dos pontos identificados; e
• Reunião de fechamento e emissão do relatório final de auditoria.
A partir dos resultados das auditorias regulares, os podem ser dispensados em ciclos de auditoria regular em anos posteriores, com base na metodologia proprietária desenvolvida pela BSM disponível na Norma 02/2025 sobre Resultado e Dispensa dos Participantes.
Monitoramento Conjunto Contínuo de Dados
Além das auditorias regulares e específicas, desde Junho de 2023 adotamos o Monitoramento Conjunto Continuo de Dados (MC²D), que é fruto da colaboração do mercado e tem como objetivo a avaliação dos processos e controles por meio da análise massiva de dados, que permite o cruzamento de informações de forma contínua e em larga escala, dentro de um pequeno intervalo de tempo.
São exemplos de temas avaliados no Monitoramento Conjunto Contínuo de Dados:
• Monitoramento dos acionamentos dos gatilhos de alertas dos indicadores de resultados financeiros para envio do material educacional de RLP;
• Monitoramento das análises de PLD/FTP geradas e do prazo das conclusões das análises após o acionamento do alerta;
• Monitoramento da completude dos dados cadastrais entre os sistemas do Participante versus Sistema B3; e
• Monitoramento de gestão de acesso aos sistemas escopo da auditoria.
Com isso, o objetivo do Monitoramento Conjunto Contínuo de Dados é otimizar as auditorias realizadas pela BSM. Para mais informações acesse os links a seguir:
São exemplos de temas avaliados no Monitoramento Conjunto Contínuo de Dados:
• Monitoramento dos acionamentos dos gatilhos de alertas dos indicadores de resultados financeiros para envio do material educacional de RLP;
• Monitoramento das análises de PLD/FTP geradas e do prazo das conclusões das análises após o acionamento do alerta;
• Monitoramento da completude dos dados cadastrais entre os sistemas do Participante versus Sistema B3; e
• Monitoramento de gestão de acesso aos sistemas escopo da auditoria.
Com isso, o objetivo do Monitoramento Conjunto Contínuo de Dados é otimizar as auditorias realizadas pela BSM. Para mais informações acesse os links a seguir:
Auditorias Específicas
São auditorias que envolvem a verificação de um tema ou de uma regra em particular, ou que ocorrem para apurar indícios de irregularidades verificados em processos de MRP, PAD, denúncias, ou outros procedimentos da BSM. Os temas escolhidos para as auditorias específicas são aqueles relevantes para o mercado em determinado momento ou demandados pela CVM, pela B3 ou, ainda, motivados por denúncia recebida pela BSM.
Metodologia de Avaliação
Os resultados das Auditorias em Participantes da B3, no Segmento de Listado, são utilizados para dispensa de realização de Auditoria Regular ou de Processos que fazem parte do escopo da referida auditoria, que são:
1. Cadastrar de clientes
2. Suitability;
3. Executar Ordens;
4. Liquidar Negócios e administrar conta margem;
5. Administrar custódia de ativos e posições;
6. Gerenciar de riscos;
7. Assessor de investimento;
8. Controles Internos;
9. Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Proliferação de Armas em Destruição (PLD/FTP);
10. Supervisão de Operações e Ofertas;
11. Certificação de Profissionais;
12. Segurança das Informações;
13. Continuidade de negócios;
14. Monitoração e operação da infraestrutura de TI;
15. Gerenciamento de mudanças; e
16. Suporte à infraestrutura
2. Suitability;
3. Executar Ordens;
4. Liquidar Negócios e administrar conta margem;
5. Administrar custódia de ativos e posições;
6. Gerenciar de riscos;
7. Assessor de investimento;
8. Controles Internos;
9. Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Proliferação de Armas em Destruição (PLD/FTP);
10. Supervisão de Operações e Ofertas;
11. Certificação de Profissionais;
12. Segurança das Informações;
13. Continuidade de negócios;
14. Monitoração e operação da infraestrutura de TI;
15. Gerenciamento de mudanças; e
16. Suporte à infraestrutura
Para tanto, a BSM calcula o resultado da Auditoria Regular do Participante seguindo critério que estabelece que, para cada apontamento existente no Relatório de Auditoria, seja atribuída uma pontuação, conforme Matriz de Pesos e Notas.
Para mais informações sobre a metodologia adotada pela BSM para apresentação do resultado das auditorias e critérios de dispensa dos Participantes do Listado B3 das auditorias regulares acesse a página de Normativos BSM.
Para mais informações sobre a metodologia adotada pela BSM para apresentação do resultado das auditorias e critérios de dispensa dos Participantes do Listado B3 das auditorias regulares acesse a página de Normativos BSM.
O que Esperar de uma Auditoria
Uma das principais funções de supervisão e fiscalização da BSM é avaliar o cumprimento, pelos Participantes dos mercados organizados administrados pela B3, das exigências regulatórias que estão sob a responsabilidade da BSM. Para tanto, a BSM realiza a condução de supervisões por auditorias para identificar qualquer desvio ou não conformidade que possa comprometer a transparência, integridade e credibilidade do mercado.
O cumprimento dos deveres regulatórios é desafiador e muitas vezes gera incertezas e dúvidas para os agentes envolvidos. Foi pensando nisso que a BSM desenvolveu o Guia “O que esperar de uma Auditoria”, cujo objetivo é detalhar os procedimentos adotados e conferir maior transparência e previsibilidade para os aspectos regulatórios que são abordados, oferecendo informações claras sobre cada etapa do processo de supervisão por auditoria.
O Guia é divido em 11 partes, quais sejam: (i) definição e tipos de auditoria; (ii) os benefícios da auditoria da BSM; (iii) metodologia adotada nas auditorias conduzidas; (iv) tutorial de como se preparar para a auditoria da BSM; (v) os marcos temporais de cada etapa da auditoria; (vi) quais são processos internos do Participante que podem ser auditados; (vii) o que é e como funciona o Portal BSM; (viii) o encerramento da auditoria, os possíveis cenários resultantes e como proceder em cada um; (ix) o que é e como funciona a dispensa de uma auditoria regular; (x) o que é e como funciona a auditoria por autodeclaração; e (xi) o que é e como funciona o Monitoramento Conjunto Contínuo de Dados (MC²D). Confira o Guia completo abaixo!
O cumprimento dos deveres regulatórios é desafiador e muitas vezes gera incertezas e dúvidas para os agentes envolvidos. Foi pensando nisso que a BSM desenvolveu o Guia “O que esperar de uma Auditoria”, cujo objetivo é detalhar os procedimentos adotados e conferir maior transparência e previsibilidade para os aspectos regulatórios que são abordados, oferecendo informações claras sobre cada etapa do processo de supervisão por auditoria.
O Guia é divido em 11 partes, quais sejam: (i) definição e tipos de auditoria; (ii) os benefícios da auditoria da BSM; (iii) metodologia adotada nas auditorias conduzidas; (iv) tutorial de como se preparar para a auditoria da BSM; (v) os marcos temporais de cada etapa da auditoria; (vi) quais são processos internos do Participante que podem ser auditados; (vii) o que é e como funciona o Portal BSM; (viii) o encerramento da auditoria, os possíveis cenários resultantes e como proceder em cada um; (ix) o que é e como funciona a dispensa de uma auditoria regular; (x) o que é e como funciona a auditoria por autodeclaração; e (xi) o que é e como funciona o Monitoramento Conjunto Contínuo de Dados (MC²D). Confira o Guia completo abaixo!
Informações Gerais
Nossa atividade de Auditoria é um dos mecanismos pelos quais cumprimos nosso dever de supervisão e fiscalização dos Participantes dos mercados organizados administrados pela B3. O seu principal objetivo é monitorar e avaliar a conformidade dos processos e controles dos Participantes em relação às normas vigentes estabelecidas pelos reguladores e pela própria entidade administradora de mercado e/ou infraestrutura de mercado, que compete à BSM fiscalizar.
A seguir você encontra informações detalhadas sobre os procedimentos e metodologias utilizada pela Auditoria da BSM.
Monitoramento Conjunto Contínuo de Dados (MC²D)
O Monitoramento Conjunto Contínuo de Dados (MC²D) é uma iniciativa da BSM que visa aprimorar a supervisão e fiscalização dos mercados organizados. Este monitoramento é realizado de forma contínua e indireta, utilizando dados fornecidos pelos participantes do mercado. Através da análise massiva de dados, o MC²D permite a identificação tempestiva de exceções e a manutenção da integridade das informações e processos de forma contínua. Aqui você encontrará tudo relacionado ao MC²D, como: (i) Manual de Layout; (ii) Calendário; (iii) GT de MC²D; e muito mais!
Como surgiu o MC²D
O MC²D nasceu da necessidade de criar um espaço colaborativo para pensar, discutir e aprimorar a forma como os dados são utilizados para melhorar a auditoria e as decisões estratégicas dos Participantes. A ideia surgiu em reuniões entre diferentes instituições e especialistas que compartilhavam o mesmo desafio: transformar dados em conhecimento útil.
Foi assim que se constituiu o Grupo de Trabalho do MC²D — um coletivo diverso, formado por representantes de diferentes áreas e instituições, que se reúne periodicamente para debater, propor melhorias e acompanhar a evolução do projeto. As reuniões são abertas à participação de novos integrantes, desde que representem Participantes dos mercados organizados administrados pela B3 e estejam dispostos a compartilhar experiências e aprendizados.

Ganhos por meio do MC²D
1. Identificação de exceções de forma mais tempestiva;
2. Manutenção de bases íntegras;
3. Otimização do tempo dos envolvidos;
4. Integridade das informações e do processo de forma contínua;
5. Proximidade com autorregulador para alcançar a melhoria dos processos;
6. Análise massiva de dados com periodicidade definida;
7. Visão mais ampla dos processos da Instituição para atender as exigências regulatórias;
8. Respostas mais ágeis e eficazes por parte dos Participantes sobre as exceções identificadas; e
9. Insights para auxiliar na tomada de decisões estratégicas e identificar oportunidades para aprimorar continuamente os processos internos dos Participantes.
Fluxo MC²D

Da Entrega ao Retordo dos Dados


Atendimento MC²D da BSM
O atendimento do MC²D é uma frente essencial de suporte técnico e regulatório aos Participantes, ele envolve:
Recebimento e validação de dados - Os Participantes enviam arquivos e trilhas de dados por meio do Portal da BSM. Esses dados são coletados, transferidos e armazenados em servidores da B3 para posterior análise pela equipe de auditoria.
Análise e retorno técnico - Após o recebimento, os dados são validados quanto à estrutura e conteúdo. A equipe do MC²D devolve aos Participantes relatórios com os resultados das análises, destacando fragilidades e oportunidades de melhoria.
Suporte contínuo - O time realiza reuniões, responde e-mails e atende ligações para esclarecer dúvidas, orientar sobre entregas e apoiar na interpretação dos resultados. Em 2024, foram realizadas em média 60 reuniões mensais com o mercado, mais de 300 e-mails respondidos e mais de 100 ligações atendidas por mês.
Integração com auditorias - As informações coletadas pelo MC²D são utilizadas para complementar as análises e testes das auditorias regulares, fortalecendo o processo de supervisão
O MC²D também conta com uma equipe dedicada ao atendimento do MC²D, uma frente estratégica de suporte que vai além da simples recepção de dados. Ele atua como um verdadeiro elo entre os Participantes e a BSM, promovendo orientação, acolhimento e evolução contínua dos controles internos das instituições.
Apoio técnico e operacional no envio de dados - A equipe de atendimento orienta os Participantes desde o início do processo, garantindo que os dados sejam enviados corretamente, conforme os layouts e prazos definidos. Isso inclui: (i) esclarecimento de dúvidas sobre estrutura e conteúdo dos arquivos; (ii) suporte em casos de erro nos testes automáticos; e (iii) acompanhamento de reenvios e validações.
Devolutivas claras e orientativas - Após a análise dos dados, os Participantes recebem relatórios com os resultados, que podem conter: (i) alertas sobre inconformidades; (ii) Recomendações de melhoria; (iii) comparativos com benchmarks do mercado; e (iv) indicações de boas práticas observadas.
Consultoria gratuita e contínua - O atendimento do MC²D é frequentemente descrito pelos Participantes como uma “consultoria sem custo”. A equipe se destaca por: (i) agilidade nas respostas; (ii) clareza na comunicação; (iii) proatividade em identificar e antecipar problemas; e (iv) disponibilidade para reuniões bilaterais e grupos de trabalho.
Evolução dos controles internos - Diversos Participantes relataram que, graças ao MC²D, passaram a ter maior visibilidade sobre falhas antes desconhecidas em seus processos. Isso gerou: (i) fortalecimento da governança; (ii) redução de custos com observância; (iii) ganhos de tempo e eficiência; e (iv) maior segurança na supervisão de riscos.
O atendimento da BSM é feito por uma equipe dedicada, que acompanha os Participantes ao longo do clico de entregas. O nosso objetivo é otimizar as auditorias pela BSM e ajudar os Participantes a compreender cada etapa do processo.
Atendimento de MC²D
(11) 2565-6200 - Opção 3-2 da URA
Ficou com dúvidas? Respondemos as principais para você!

Os arquivos devem ser disponibilizados por meio do Portal BSM, dentro do item de solicitação do mês de referência, até o 10º (décimo) dia útil do mês subsequente.
No Manual de Layout de arquivos é possível encontrar o detalhamento de cada layout que receberemos contendo a descrição do arquivo, objetivo, arquivo, periodicidade e abrangência, a periodicidade que receberemos deve ser igual ao informado no item de “Periodicidade” informado em cada um dos layouts.
Sim, no Manual de Layout de arquivos é possível identificar a nomenclatura que deve ser seguida para envio dos layouts.
Os sistemas disponibilizados pela B3 (Ex: Sincad, CSD, ePuma, Line, entre outros) não precisam ser encaminhados, uma vez que a BSM possui acesso direto aos dados por meio da B3.
O Participante deverá encaminhar, até 30 dias antes do início do envio do layout, um e-mail para o endereço [email protected] com o título “Monitoramento de Dados – Aplicabilidade dos Processos”, informando quais layouts não são aplicáveis ou passíveis de monitoramento por parte da BSM, com suas respectivas justificativas.
Auditoria Pré-Operacional
Para se tornar Participante de uma das categorias de acesso dos mercados administrados pela B3, a instituição deve atender a um conjunto de requisitos de admissão operacionais, tecnológicos e financeiros. O atendimento de tais requisitos é verificado por meio de auditoria pré-operacional realizada pela BSM conforme regras da B3, que levam em consideração requisitos operacionais e tecnológicos relacionados às atividades desempenhadas pela instituição requerente da autorização de acesso.
Auditoria Regular
Periodicamente, realizamos auditorias nos Participantes para avaliar a sua infraestrutura física e tecnológica e seus procedimentos, processos e controles. As principais etapas desse tipo de auditoria são:
• Reunião de Abertura
• Reuniões de entendimento dos processos e controles (Walkthrough);
• Execução de testes;
• Validação dos pontos identificados; e
• Reunião de fechamento e emissão do relatório final de auditoria.
• Reuniões de entendimento dos processos e controles (Walkthrough);
• Execução de testes;
• Validação dos pontos identificados; e
• Reunião de fechamento e emissão do relatório final de auditoria.
A partir dos resultados das auditorias regulares, os podem ser dispensados em ciclos de auditoria regular em anos posteriores, com base na metodologia proprietária desenvolvida pela BSM disponível na Norma 02/2025 sobre Resultado e Dispensa dos Participantes.
Auditorias Específicas
São auditorias que envolvem a verificação de um tema ou de uma regra em particular, ou que ocorrem para apurar indícios de irregularidades verificados em processos de MRP, PAD, denúncias, ou outros procedimentos da BSM. Os temas escolhidos para as auditorias específicas são aqueles relevantes para o mercado em determinado momento ou demandados pela CVM, pela B3 ou, ainda, motivados por denúncia recebida pela BSM.
Metodologia de Avaliação
Os resultados das Auditorias em Participantes da B3, no Segmento de Listado, são utilizados para dispensa de realização de Auditoria Regular ou de Processos que fazem parte do escopo da referida auditoria, que são:
1. Cadastrar de clientes
2. Suitability;
3. Executar Ordens;
4. Liquidar Negócios e administrar conta margem;
5. Administrar custódia de ativos e posições;
6. Gerenciar de riscos;
7. Assessor de investimento;
8. Controles Internos;
9. Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Proliferação de Armas em Destruição (PLD/FTP);
10. Supervisão de Operações e Ofertas;
11. Certificação de Profissionais;
12. Segurança das Informações;
13. Continuidade de negócios;
14. Monitoração e operação da infraestrutura de TI;
15. Gerenciamento de mudanças; e
16. Suporte à infraestrutura
2. Suitability;
3. Executar Ordens;
4. Liquidar Negócios e administrar conta margem;
5. Administrar custódia de ativos e posições;
6. Gerenciar de riscos;
7. Assessor de investimento;
8. Controles Internos;
9. Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Proliferação de Armas em Destruição (PLD/FTP);
10. Supervisão de Operações e Ofertas;
11. Certificação de Profissionais;
12. Segurança das Informações;
13. Continuidade de negócios;
14. Monitoração e operação da infraestrutura de TI;
15. Gerenciamento de mudanças; e
16. Suporte à infraestrutura
Para tanto, a BSM calcula o resultado da Auditoria Regular do Participante seguindo critério que estabelece que, para cada apontamento existente no Relatório de Auditoria, seja atribuída uma pontuação, conforme Matriz de Pesos e Notas.
Para mais informações sobre a metodologia adotada pela BSM para apresentação do resultado das auditorias e critérios de dispensa dos Participantes do Listado B3 das auditorias regulares acesse a página de Normativos BSM.
Para mais informações sobre a metodologia adotada pela BSM para apresentação do resultado das auditorias e critérios de dispensa dos Participantes do Listado B3 das auditorias regulares acesse a página de Normativos BSM.
O que esperar de uma auditoria
Uma das principais funções de supervisão e fiscalização da BSM é avaliar o cumprimento, pelos Participantes dos mercados organizados administrados pela B3, das exigências regulatórias que estão sob a responsabilidade da BSM. Para tanto, a BSM realiza a condução de supervisões por auditorias para identificar qualquer desvio ou não conformidade que possa comprometer a transparência, integridade e credibilidade do mercado.
O cumprimento dos deveres regulatórios é desafiador e muitas vezes gera incertezas e dúvidas para os agentes envolvidos. Foi pensando nisso que a BSM desenvolveu o Guia “O que esperar de uma Auditoria”, cujo objetivo é detalhar os procedimentos adotados e conferir maior transparência e previsibilidade para os aspectos regulatórios que são abordados, oferecendo informações claras sobre cada etapa do processo de supervisão por auditoria.
O Guia é divido em 11 partes, quais sejam: (i) definição e tipos de auditoria; (ii) os benefícios da auditoria da BSM; (iii) metodologia adotada nas auditorias conduzidas; (iv) tutorial de como se preparar para a auditoria da BSM; (v) os marcos temporais de cada etapa da auditoria; (vi) quais são processos internos do Participante que podem ser auditados; (vii) o que é e como funciona o Portal BSM; (viii) o encerramento da auditoria, os possíveis cenários resultantes e como proceder em cada um; (ix) o que é e como funciona a dispensa de uma auditoria regular; (x) o que é e como funciona a auditoria por autodeclaração; e (xi) o que é e como funciona o Monitoramento Conjunto Contínuo de Dados (MC²D). Confira o Guia completo abaixo!
O cumprimento dos deveres regulatórios é desafiador e muitas vezes gera incertezas e dúvidas para os agentes envolvidos. Foi pensando nisso que a BSM desenvolveu o Guia “O que esperar de uma Auditoria”, cujo objetivo é detalhar os procedimentos adotados e conferir maior transparência e previsibilidade para os aspectos regulatórios que são abordados, oferecendo informações claras sobre cada etapa do processo de supervisão por auditoria.
O Guia é divido em 11 partes, quais sejam: (i) definição e tipos de auditoria; (ii) os benefícios da auditoria da BSM; (iii) metodologia adotada nas auditorias conduzidas; (iv) tutorial de como se preparar para a auditoria da BSM; (v) os marcos temporais de cada etapa da auditoria; (vi) quais são processos internos do Participante que podem ser auditados; (vii) o que é e como funciona o Portal BSM; (viii) o encerramento da auditoria, os possíveis cenários resultantes e como proceder em cada um; (ix) o que é e como funciona a dispensa de uma auditoria regular; (x) o que é e como funciona a auditoria por autodeclaração; e (xi) o que é e como funciona o Monitoramento Conjunto Contínuo de Dados (MC²D). Confira o Guia completo abaixo!