Simulado PQO da Ancord

#21771

Uma Corretora de Títulos e Valores Mobiliários (CTVM) faz parte de um conglomerado prudencial liderado por um Banco Comercial de grande porte. Em busca de sinergia de custos e padronização tecnológica, o Comitê de Riscos da holding (empresa mãe) estabelece que todas as controladas devem seguir as mesmas diretrizes de segurança digital, armazenamento de dados e resposta a incidentes. O Diretor de Compliance da Corretora, embora concorde com o conteúdo técnico, ressalta que a simples adesão automática ao manual do Banco não é suficiente para cumprir os requisitos de supervisão do órgão regulador. Com base na Resolução CMN nº 4.893/2021, no que se refere à estrutura de governança cibernética para instituições que integram um conglomerado financeiro, a adoção de uma política única para todo o grupo é:  

#21776

Uma Distribuidora de Títulos e Valores Mobiliários (DTVM), buscando otimizar sua escalabilidade e resiliência operacional, concluiu a migração de seus sistemas de custódia e liquidação para uma infraestrutura de nuvem pública (cloud) de um provedor internacional. De acordo com a Política de Segurança Cibernética da instituição e os critérios de criticidade, o serviço foi classificado como relevante. Considerando as normas expedidas pelo Banco Central do Brasil sobre o gerenciamento de riscos e a contratação de serviços de processamento e armazenamento de dados em nuvem, a instituição deve comunicar a existência do referido contrato ao órgão regulador em até:

#21733

O departamento de Growth de uma plataforma digital de investimentos propõe a inclusão de uma cláusula de "consentimento prospectivo" nos novos Termos de Uso. O objetivo é permitir que a instituição utilize a base de dados dos usuários para o treinamento de futuros modelos de Inteligência Artificial e estratégias de cross-selling de parceiros ainda não definidos, evitando a necessidade de novas coletas de assinatura. A cláusula estipula que "o titular autoriza o tratamento de seus dados para quaisquer finalidades legítimas que a empresa venha a determinar no futuro, visando a melhoria da experiência do usuário". À luz da Lei nº 13.709/2018 (LGPD), no que tange aos requisitos de validade do consentimento, essa disposição contratual é:

#21746

Um gestor de tesouraria, operando via algoritmos de alta frequência (HFT), identifica uma baixa profundidade no livro de ofertas de uma Small Cap. Para desovar um lote relevante de sua carteira proprietária a preços mais vantajosos, ele submete uma ordem de compra com volume atípico, equivalente a 40% da liquidez média diária do papel, posicionando-a taticamente logo abaixo do bid atual. Essa inserção gera um desequilíbrio artificial no fluxo de ordens (order flow imbalance), induzindo outros participantes a acreditarem na existência de um suporte institucional sólido. Assim que o preço de mercado é deslocado para cima pela reação dos demais investidores e o lote real do gestor é integralmente vendido, a ordem de compra original é removida do sistema sem nunca ter tido a intenção de execução. À luz da Resolução CVM nº 62/2022, essa prática de "blefe" através de uma oferta única e vultosa é denominada:

#21775

Em uma reunião do Comitê de Riscos de uma instituição financeira, o Diretor de Tecnologia (CTO) argumenta que a Política de Segurança Cibernética e o respectivo Plano de Ação e de Resposta a Incidentes, embora datados de três anos atrás, permanecem eficazes. Segundo ele, como não houve alteração relevante na arquitetura de sistemas ou no perfil operacional da casa, uma nova revisão geraria custos administrativos desnecessários. O auditor interno, contudo, aponta que tal postura expõe a instituição a sanções administrativas por descumprimento dos requisitos de governança do Conselho Monetário Nacional (CMN). Com base na regulamentação vigente sobre segurança cibernética no Sistema Financeiro Nacional, a política e o plano de resposta mencionados devem ser revisados, obrigatoriamente, no intervalo máximo de: