RadarCoop – Atualização Semanal –3/6/2026
Terceirização de Serviços nas Cooperativas de Crédito: responsabilidades, riscos e controles necessários
Ramo Crédito | Normativo da Semana (número 20)
A crescente utilização de prestadores de serviços pelas cooperativas de crédito, especialmente em atividades relacionadas à tecnologia, processamento de dados, armazenamento em nuvem, sistemas operacionais, integração com sistemas do Banco Central e suporte operacional, exige atenção redobrada quanto à gestão dos riscos envolvidos e à manutenção da conformidade regulatória.
No âmbito regulatório, a contratação de serviços terceirizados deve observar diretrizes relacionadas ao gerenciamento de riscos, controles internos, segurança da informação, continuidade de negócios e qualidade das informações. Nesse contexto, merecem destaque a Resolução CMN nº 4.606/2017, que estabelece requisitos para a estrutura simplificada de gerenciamento contínuo de riscos e continuidade de negócios; a Resolução CMN nº 4.893/2021, que disciplina a política de segurança cibernética e a contratação de serviços de processamento, armazenamento de dados e computação em nuvem; e a Resolução CMN nº 5.274/2025, que fortalece as exigências relacionadas à segurança cibernética, ampliando a responsabilidade das instituições na gestão dos riscos associados a fornecedores e prestadores de serviços críticos.
Esses normativos reforçam que, mesmo havendo terceirização, a responsabilidade pela segurança das informações, continuidade dos serviços, qualidade dos dados enviados ao Banco Central e aderência regulatória permanece sob responsabilidade da própria cooperativa.
Para as cooperativas de crédito independentes, o tema possui relevância ainda maior diante da forte dependência de terceiros para execução de atividades críticas e manutenção da operação institucional.
A íntegra dos normativos pode ser consultada no site do Banco Central do Brasil, conforme links a seguir:
https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o&numero=4606
Principais controles que devem ser observados na terceirização de serviços:
Formalização dos Critérios de Contratação
A cooperativa deve manter critérios definidos para seleção e contratação de prestadores de serviços, considerando aspectos técnicos, operacionais, reputacionais, regulatórios e de segurança da informação.
Avaliação Prévia dos Prestadores de Serviços
É fundamental avaliar a capacidade técnica, operacional e financeira dos terceiros contratados, especialmente quando houver acesso a informações sensíveis ou execução de atividades críticas.
Formalização Contratual Adequada
Os contratos devem prever responsabilidades, requisitos de confidencialidade, segurança da informação, continuidade dos serviços, qualidade das informações e acesso às informações necessárias para auditoria e supervisão.
Monitoramento Contínuo dos Serviços Prestados
A cooperativa deve acompanhar continuamente a qualidade, estabilidade e aderência dos serviços contratados, especialmente nos serviços relacionados ao envio, processamento e integração de informações aos sistemas do Banco Central.
Garantia da Qualidade das Informações
É necessário assegurar que os serviços terceirizados mantenham integridade, disponibilidade, confiabilidade e qualidade das informações processadas e transmitidas aos sistemas internos e regulatórios.
Gestão dos Riscos de Terceirização
A cooperativa deve identificar, avaliar e monitorar os riscos decorrentes da dependência de terceiros, incluindo riscos operacionais, tecnológicos, cibernéticos, reputacionais e de continuidade.
Planos de Contingência para Serviços Críticos
Devem existir medidas alternativas para situações de indisponibilidade dos prestadores, assegurando continuidade mínima das operações essenciais.
Participação da Administração
Diretoria e Conselho devem acompanhar os riscos relacionados à terceirização e assegurar que os serviços contratados estejam alinhados às diretrizes institucionais e regulatórias.
Fragilidades na terceirização de serviços que podem gerar riscos regulatórios:
A inexistência de critérios formais para seleção e contratação de fornecedores representa uma das principais fragilidades observadas em auditorias e processos de supervisão. Também merecem atenção contratações realizadas sem avaliação adequada da capacidade técnica e operacional dos terceiros envolvidos.
Outro ponto crítico está na ausência de monitoramento contínuo dos serviços relacionados aos sistemas do Banco Central, situação que pode comprometer a qualidade das informações enviadas e aumentar a exposição da cooperativa a inconsistências operacionais e regulatórias.
Também representam riscos relevantes a inexistência de cláusulas contratuais relacionadas à segurança da informação, continuidade de negócios e acesso às informações necessárias para auditoria e supervisão.
Além disso, a dependência excessiva de terceiros sem planos de contingência estruturados pode comprometer significativamente a continuidade das operações em situações de indisponibilidade ou falhas operacionais relevantes.
Atenção:
A terceirização de serviços deve estar integrada à estrutura de gerenciamento de riscos, controles internos, segurança da informação e continuidade de negócios da cooperativa.
A efetividade desse processo depende da avaliação contínua dos prestadores contratados, da formalização adequada das responsabilidades, da qualidade das informações processadas e do monitoramento permanente das atividades terceirizadas.
Também merece atenção a avaliação dos impactos relacionados à Política de Responsabilidade Social, Ambiental e Climática (PRSAC), especialmente quanto aos riscos reputacionais, operacionais e de conformidade decorrentes da contratação de terceiros.
Para as cooperativas de crédito , o fortalecimento dos controles sobre prestadores de serviços tornou-se medida essencial para mitigação de riscos operacionais, tecnológicos e regulatórios.
Na edição anterior, abordamos a importância da Política de Continuidade de Negócios como instrumento essencial para a resiliência operacional das cooperativas de crédito.
Nesta edição, avançamos para os riscos relacionados à terceirização de serviços, destacando a necessidade de controles estruturados sobre prestadores que executam atividades críticas para a operação da cooperativa.
Dúvidas?
Fale com a gente através dos canais do Sistema OCB/RJ, participe do Projeto Conformidade, exclusivo para as cooperativas de crédito independentes do Sistema OCB/RJ. Veja o que a sua cooperativa vai encontrar aqui:
- Consultoria especializada por equipe técnica da CREDCONSULT LTDA;
- Sistema de Gestão por indicadores no COOPMONITOR;
- Conformidade e Compliance para atendimento às exigências da legislação;
- Respostas ao Banco Central e suporte às notificações do órgão regulador;
- Elaboração de Políticas e Documentos internos com modelos para adaptação à singular;
- Suporte em Atas e conferência de processos assembleares;
- Suporte técnico no pré e no pós-auditoria – sistema informatizado de Plano de Melhorias;
- Cursos específicos do ramo crédito (gratuitos) na plataforma Capacitacoop do Sescoop;
- Eventos e Lives sobre temas de interesse das singulares;
- Publicação de Obrigações Legais para orientação das agendas mensais;
- Ouvidoria e Canal de Denúncias (convênio OCB-RJ);
- Contratação de Auditorias em conjunto (convênio OCB-RJ);
…e um atendimento personalizado em tempo integral, para oferecer todo apoio à gestão da sua cooperativa! Fale com a gente e sinta sua cooperativa protegida a cada momento!
