TL;DR:
- Dados passam a ser uma exigência regulatória, não apenas operacional;
- A exigência pode ser entendida em três grandes frentes: Qualidade da Informação, Cobertura da Informação e Governança e Auditoria;
- Governança de Dados, MDM e Data Quality tornam-se capacidades essenciais para compliance;
- A adequação à Resolução 18 reduz riscos e fortalece iniciativas de IA e analytics.
Durante muitos anos, problemas de dados dentro das instituições financeiras foram tratados como parte do cotidiano operacional. Divergências entre sistemas, cadastros duplicados e ajustes manuais eram, na prática, mecanismos de compensação para ambientes complexos.
A Resolução nº 18 do Bacen, publicada em conjunto com o CMN, muda esse cenário de forma definitiva. A partir dela, a qualidade da informação deixa de ser uma preocupação operacional e passa a ser uma exigência formal na regulação de dados financeiros.
Mais do que uma obrigação de compliance, essa mudança reposiciona a gestão de dados como um dos pilares estratégicos das instituições financeiras, com impacto direto em governança, risco e capacidade analítica.
O ponto central da resolução é a criação e manutenção de uma política formal de qualidade das informações, compatível com a natureza, porte, complexidade, perfil de risco e modelo de negócio de cada instituição.
Mas, para além da linguagem regulatória, a exigência pode ser entendida em três grandes frentes:
Qualidade da informação
Cobertura da informação
Governança, auditoria e responsabilização
Essa organização é importante porque evita tratar a norma como uma lista solta de conceitos. O desafio não é apenas “ter dados melhores”. O desafio é conseguir provar, de ponta a ponta, que a instituição controla as informações que produz, transforma, valida e disponibiliza.
A resolução define qualidade da informação como a adequação das informações às condições estabelecidas em leis, regulamentos ou demandas específicas do Banco Central. Ela também lista dimensões como acessibilidade, acurácia, adaptabilidade, clareza, comparabilidade, completude, confiabilidade, consistência, integridade, rastreabilidade, relevância e tempestividade.
Mas o ponto não é decorar os termos. É entender o que eles significam dentro da operação de uma instituição financeira.
Acessibilidade, por exemplo, não é apenas “a informação estar disponível”. É saber onde ela está, quem pode acessá-la, como solicitar, em qual prazo e em qual formato. Se uma área depende de planilhas paralelas, consultas manuais ou conhecimento de uma única pessoa para encontrar determinado dado, existe um problema.
Acurácia não é apenas o dado “parecer certo”. É a capacidade de demonstrar que a informação reflete a realidade com precisão, de acordo com metodologia conhecida. Em termos práticos: se dois sistemas mostram saldos, cadastros ou classificações diferentes, qual deles é a referência? E por quê?
Adaptabilidade significa conseguir responder a diferentes demandas de informação, inclusive mudanças regulatórias ou situações adversas. Ou seja: se amanhã o Banco Central pedir uma nova visão, um novo recorte ou um novo formato, a instituição consegue gerar isso com segurança? Ou precisa começar uma corrida interna para juntar bases, ajustar campos e validar manualmente?
Tempestividade significa entregar a informação no prazo e com intervalo adequado entre o fato ocorrido e o reporte. Na prática: dados corretos entregues tarde demais perdem valor. E, em ambiente regulatório, atraso também é risco.
A pergunta que fica é objetiva: a instituição consegue provar que seus dados são corretos, completos, consistentes, rastreáveis e úteis no momento em que são necessários?
Se a resposta não for clara, o problema já existe.
Um dos pontos que costuma gerar dúvida é a ideia de cobertura da informação.
A resolução deixa claro que a política se aplica às informações prestadas na esfera de atuação do Banco Central, incluindo dados quantitativos e qualitativos, documentos e relatórios remetidos ou disponibilizados ao regulador.
Traduzindo: não estamos falando apenas de uma tabela final enviada em um reporte.
Estamos falando do conjunto de informações que sustentam esse reporte:
dados de origem;
bases intermediárias;
regras de transformação;
documentos e relatórios;
validações feitas antes do envio;
evidências de correção;
trilhas que permitam reconstruir o caminho da informação.
Esse ponto é crítico.
Se o número final enviado ao regulador depende de dados que passaram por vários sistemas, áreas, integrações e ajustes, a instituição precisa conseguir explicar esse percurso.
De onde veio o dado?
Quem transformou?
Qual regra foi aplicada?
Quem validou?
O que foi corrigido?
Onde está a evidência?
Sem essa rastreabilidade, a cobertura da informação fica frágil. E uma informação aparentemente correta pode se tornar difícil de defender.
A Resolução nº 18 do Bacen também exige que a política seja suportada por um sistema de governança robusto, com identificação das atribuições e responsabilidades das áreas envolvidas, inclusive da alta administração, além da disponibilização de recursos materiais e humanos adequados.
Aqui está uma das mudanças mais importantes: a responsabilidade sobre dados não pode continuar difusa. Na prática, a instituição precisa deixar claro:
quem é dono de cada informação crítica;
quem produz o dado;
quem valida;
quem aprova;
quem responde por erros;
quem acompanha planos de ação;
quem garante que as correções sejam feitas.
A norma também prevê documentação dos procedimentos, dicionário de dados, trilhas de verificação, mecanismos de monitoramento contínuo, testes de qualidade, relatório semestral e avaliação periódica pela auditoria interna.
Ou seja: não basta ter uma política escrita. É preciso ter funcionamento real. E funcionamento real significa processo, papel definido, evidência, auditoria e accountability.
A Resolução nº 18 do Bacen força uma mudança de mentalidade. Durante muito tempo, inconsistências de dados foram tratadas como parte natural da complexidade operacional. Quando havia divergência, alguém conciliava. Quando faltava informação, alguém ajustava. Quando os sistemas não conversavam, alguma planilha resolvia.
Esse modelo passa a ser cada vez mais difícil de sustentar.
A partir da resolução, problemas como esses deixam de ser apenas ineficiências internas. Eles passam a representar risco regulatório direto. E isso muda a conversa.
Não se trata apenas de responder ao Bacen. Trata-se de saber se a instituição tem controle sobre as informações que sustentam suas decisões, seus reportes, seus processos e sua exposição regulatória.
Algumas perguntas passam a ser inevitáveis:
Qual é a fonte confiável da informação?
Existe uma visão única para dados críticos?
As áreas usam o mesmo conceito para o mesmo indicador?
Há rastreabilidade entre origem, transformação e envio?
Os erros são detectados antes ou depois do reporte?
A alta administração tem visibilidade sobre a qualidade dessas informações?
Se essas respostas não estão claras, o problema não é apenas técnico. É institucional.
É nesse contexto que três disciplinas deixam de ser “boas práticas” e passam a ser fundamentais:
Governança de Dados fornece a base organizacional. Ela estabelece regras, papéis e processos que permitem às instituições saber quem decide, quem valida e quem responde pelos dados.
Master Data Management (MDM) atua em um dos maiores gargalos: a inconsistência entre sistemas. Ao criar uma visão única e padronizada de dados críticos — como clientes ou produtos — o MDM viabiliza algo essencial para a regulação: uma versão confiável da realidade.
Qualidade de Dados, que muitas empresas tratavam como iniciativa de melhoria contínua, passa a ser uma capacidade obrigatória para compliance. Isso implica monitoramento constante, métricas, regras e evidências auditáveis.
Esses três pilares deixam de ser iniciativas isoladas e passam a compor um mesmo objetivo: garantir confiança contínua na informação.
Embora a Resolução nº 18 do Bacen não trate diretamente de IA, a conexão é clara.
Iniciativas de inteligência artificial dependem de dados bem governados. Sem qualidade e rastreabilidade, modelos podem gerar análises inconsistentes, dificultando a explicação de decisões e aumentando o risco regulatório.
Por outro lado, organizações com boa estrutura de governança conseguem usar IA como aliada da regulação, aplicando-a para:
Assim, a resolução cria a base necessária para uma adoção mais segura e estratégica da IA.
A Resolução nº 18 do Bacen marca uma mudança importante no setor financeiro: dados deixam de ser um suporte invisível e passam a ser um ativo regulado.
Isso exige maturidade em governança de dados, MDM e qualidade da informação, além de uma abordagem estruturada e contínua.
No fim, não se trata apenas de atender à regulação. Trata-se de construir algo mais essencial para o futuro das instituições: confiança sistêmica nos dados que sustentam o negócio.