Glossário
Entidades técnicas e regulatórias para banca e seguros
Definições canónicas que utilizamos nos nossos projetos com clientes de banca e seguros tier-1. Cada entrada cobre o âmbito de aplicação, os marcos regulatórios ou técnicos relevantes e como se traduz em decisões de arquitetura, risco e conformidade.
Regulação europeia · 3 entradas
-
BCBS 239 (RDARR)
BCBS 239 é o conjunto de 14 princípios publicados pelo Comité de Supervisão Bancária de Basileia (2013) para a agregação eficaz de dados sobre riscos e a apresentação de relatórios de risco (RDARR). Aplicável aos bancos de importância sistémica global (G-SIB) e estendido pelos supervisores aos bancos sistémicos nacionais (D-SIB).
Ler entrada →
-
Basileia III / IV
Basileia III/IV é o quadro prudencial do Comité de Supervisão Bancária de Basileia para os requisitos de capital, liquidez e alavancagem dos bancos. Na União Europeia é transposto através do Regulamento de Requisitos de Capital (CRR) e da Diretiva (CRD); a fase final (CRR III, aplicável desde janeiro de 2025) introduz o output floor.
Ler entrada →
-
CSRD / ESRS
A CSRD (Corporate Sustainability Reporting Directive, Diretiva (UE) 2022/2464) obriga as grandes empresas e entidades financeiras da UE a publicar informação de sustentabilidade auditada em conformidade com as normas ESRS (European Sustainability Reporting Standards). Introduz o princípio da dupla materialidade e um formato digital etiquetado.
Ler entrada →
Regulação LATAM · 11 entradas
-
Lei Fintech (Chile · Lei 21.521)
A Lei 21.521 (Ley Fintec, 2023) cria o quadro regulatório dos serviços financeiros tecnológicos no Chile, sob supervisão da Comisión para el Mercado Financiero (CMF, o regulador do mercado financeiro chileno). Regula plataformas como o financiamento e o aconselhamento coletivos, a custódia e o encaminhamento de ordens, e institui o Sistema de Finanzas Abiertas (open finance).
Ler entrada →
-
CNSF / LISF (seguros · México)
A CNSF (Comisión Nacional de Seguros y Fianzas, o regulador do setor segurador mexicano) é o supervisor do setor segurador e de fiança do México. A LISF (Ley de Instituciones de Seguros y de Fianzas, 2013) instaurou um regime de solvência baseado no risco —inspirado na Solvência II— com requisito de capital de solvência (RCS), provisões técnicas, governo das sociedades e reporte regulatório.
Ler entrada →
-
CUB — Circular Única de Bancos (banca · México)
A CUB (Circular Única de Bancos) é o corpo de disposições de carácter geral aplicáveis às instituições de crédito emitido pela Comisión Nacional Bancaria y de Valores (CNBV) do México. Consolida o quadro prudencial da banca: requisitos de capital, gestão integral de riscos, critérios de contabilidade e divulgação e reporte regulatório à CNBV.
Ler entrada →
-
CUSF — Circular Única de Seguros y Fianzas (seguros · México)
A CUSF (Circular Única de Seguros y Fianzas) é o corpo de disposições de carácter geral emitido pela Comisión Nacional de Seguros y Fianzas (CNSF) do México para desenvolver a LISF (Ley de Instituciones de Seguros y de Fianzas). Detalha o regime operativo do setor segurador e de fianças: requerimento de capital de solvência (RCS), provisões técnicas, governo corporativo e reporte regulatório.
Ler entrada →
-
LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (proteção de dados · México)
A LFPDPPP é a lei mexicana que regula o tratamento de dados pessoais realizado por particulares (empresas e pessoas singulares com atividade privada). Estabelece princípios de tratamento, os direitos ARCO dos titulares e a obrigação do aviso de privacidade. É o quadro aplicável ao setor privado no México e não deve ser confundido com o RGPD europeu.
Ler entrada →
-
IFRS 9 / Critérios contabilísticos B-6 CNBV (banca · México)
Os critérios contabilísticos da CNBV regulam o registo e a valorização da carteira de crédito e das suas estimativas preventivas nas instituições de banca múltipla do México, em convergência com a IFRS 9. Substituem a abordagem de perda incorrida por um modelo de perda de crédito esperada (ECL), que reconhece a imparidade de forma antecipada ao longo da vida do crédito.
Ler entrada →
-
RAN — Recopilación Actualizada de Normas (banca · Chile)
A Recopilación Actualizada de Normas (RAN) é o compêndio normativo que reúne, organizadas por capítulos, as normas que a Comisión para el Mercado Financiero (CMF) aplica aos bancos no Chile. Funciona como corpo normativo de referência para a atividade bancária, cobrindo governo e gestão, requisitos prudenciais, gestão de riscos e obrigações de reporte.
Ler entrada →
-
Normativa CMF de segurança da informação, cibersegurança e continuidade operacional (banca · Chile)
Conjunto de exigências da Comisión para el Mercado Financiero (CMF) do Chile sobre gestão da segurança da informação, cibersegurança e continuidade operacional aplicáveis aos bancos. No setor cita-se habitualmente o capítulo RAN 20-10 da Recopilación Actualizada de Normas como referência. O seu propósito é que as entidades giram os riscos operacionais e tecnológicos, protejam a informação e mantenham a continuidade das suas operações e serviços.
Ler entrada →
-
Solvência Baseada no Risco (seguros · Chile)
A Solvência Baseada no Risco (SBR) é o modelo de solvência para as companhias de seguros chilenas impulsionado pela Comisión para el Mercado Financiero (CMF). Substitui uma abordagem de margens fixas por requerimentos de capital sensíveis ao risco, de modo que o capital exigido à seguradora reflita os riscos que efetivamente assume (técnicos, de mercado, de crédito e operacionais).
Ler entrada →
-
IFRS 17 / NIIF 17 (seguros · Chile · CMF)
A IFRS 17 (NIIF 17) é a norma internacional de contabilidade de contratos de seguro emitida pelo IASB da IFRS Foundation. No Chile, a Comisión para el Mercado Financiero (CMF) incorpora-a ao quadro aplicável às seguradoras supervisionadas, alterando a forma de medir os passivos de seguro: por grupos de contratos, com fluxos descontados, ajustamento por risco e margem de serviço contratual (CSM). Na prática é um problema de qualidade do dado e de cálculo atuarial intensivo.
Ler entrada →
-
Lei N.º 21.000 (mercado financeiro · Chile)
A Lei N.º 21.000 é a lei chilena que cria a Comisión para el Mercado Financiero (CMF) e define o seu mandato: a supervisão integrada do mercado financeiro. Estabelece a CMF como um organismo de carácter técnico com um conselho colegial, dotando-a de poderes de regulação, fiscalização e sanção sobre as entidades que supervisiona, em substituição do esquema anterior de superintendências.
Ler entrada →
Técnico / setorial · 4 entradas
-
XVA
O XVA é o conjunto de ajustes de avaliação (Valuation Adjustments) que se aplicam ao preço dos derivados OTC para refletir riscos e custos não contemplados no preço sem risco: risco de crédito da contraparte (CVA), risco de crédito próprio (DVA), custo de financiamento (FVA), custo de capital (KVA) e custo do colateral (MVA).
Ler entrada →
-
COBOL
COBOL (Common Business-Oriented Language) é uma linguagem de programação de 1959 orientada a processos de negócio, ainda dominante no core transacional de banca e seguros (batch noturno, contas, apólices, liquidações). O seu volume de lógica acumulada e a escassez de talento tornam-no dívida técnica crítica.
Ler entrada →
-
Model Risk Management (SR 11-7)
Model Risk Management (MRM) é a disciplina para identificar, medir e mitigar o risco de modelo: o risco de perdas por modelos (de risco, pricing, scoring ou IA) errados ou usados de forma inadequada. As suas referências canónicas são a orientação SR 11-7 da Reserva Federal dos EUA e, na Europa, as expectativas do BCE (TRIM).
Ler entrada →
-
Processos batch e janela de fecho
Processamento por lotes de operações de fim de jornada —liquidação, juros, cálculo atuarial, reporting— que deve concluir-se dentro de uma janela de tempo com prazos rígidos.
Ler entrada →
Cloud crítico · 7 entradas
-
Cloud bursting
Padrão de implementação híbrido que mantém a carga base de computação em infraestrutura própria e transborda para a nuvem pública unicamente os picos de procura.
Ler entrada →
-
Kubernetes na banca regulada
Plataforma de orquestração de contentores que padroniza a implementação de cargas e traz uma camada de portabilidade e reversibilidade entre infraestrutura própria e diferentes fornecedores de nuvem.
Ler entrada →
-
Nuvem soberana
Oferta de nuvem desenhada para garantir que os dados, as chaves e a operação permanecem sob uma jurisdição concreta, isolados de acessos estrangeiros, com governação e operação local.
Ler entrada →
-
Cloud híbrido
Modelo de implementação que combina infraestrutura própria para o core e o dado sensível com capacidade elástica na nuvem pública para cargas variáveis ou de pico.
Ler entrada →
-
Risco de concentração cloud (DORA)
Risco de que a dependência de um número reduzido de fornecedores cloud críticos —os hiperescalares— se transforme num ponto único de falha com potencial impacto sistémico sobre o setor financeiro.
Ler entrada →
-
Infraestrutura como código (IaC)
Prática de definir e aprovisionar a infraestrutura através de ficheiros de configuração declarativos e versionados, em vez de operações manuais, para alcançar reprodutibilidade e controlo de alterações.
Ler entrada →
-
Service mesh
Camada de infraestrutura que gere a comunicação entre microsserviços, proporcionando cifragem mútua, observabilidade e controlo de tráfego de forma transparente para as aplicações.
Ler entrada →
Cibersegurança · 7 entradas
-
SAST e DAST
O SAST analisa o código-fonte sem o executar; o DAST examina a aplicação em execução a partir do exterior. São técnicas complementares de teste de segurança do software.
Ler entrada →
-
Zero Trust
O Zero Trust é um modelo de segurança que não concede confiança implícita por localização de rede: cada acesso é verificado de forma contínua segundo a identidade e o contexto.
Ler entrada →
-
SBOM (Software Bill of Materials)
Um SBOM é um inventário formal e estruturado de todos os componentes, bibliotecas e dependências que integram uma peça de software, incluindo as suas versões.
Ler entrada →
-
SIEM e SOC
O SIEM é a plataforma que recolhe e correlaciona eventos de segurança; o SOC é a equipa que a opera de forma contínua para detetar e responder a incidentes.
Ler entrada →
-
Gestão de segredos
A gestão de segredos é a prática de armazenar, rodar e controlar o acesso a credenciais, chaves e tokens de forma centralizada, auditada e fora do código.
Ler entrada →
-
Segurança da cadeia de fornecimento de software
Conjunto de práticas que protegem a integridade das dependências, dos processos de build e dos artefactos de software face a manipulações, desde o código-fonte até à implementação.
Ler entrada →
-
IAM / PAM
O IAM gere as identidades e os acessos dos utilizadores aos sistemas; o PAM aplica controlos reforçados às contas privilegiadas com permissões elevadas.
Ler entrada →
Talento IT · 6 entradas
-
FRTB Engineer
Perfil técnico que implementa, otimiza e opera o motor de cálculo da abordagem de modelo interno (IMA) do FRTB sobre infraestrutura de grid ou HPC.
Ler entrada →
-
Quant / Modelador de risco
Perfil que desenvolve, calibra e valida modelos quantitativos de risco —de mercado, de crédito e de avaliação— sob um quadro de governação de modelos.
Ler entrada →
-
Engenheiro HPC / Grid
Perfil que desenha, implementa e opera clusters de computação de alto desempenho e grids de cálculo distribuído em grande escala.
Ler entrada →
-
SRE para banca crítica
Disciplina de engenharia que aplica métodos de software à operação para garantir a fiabilidade de sistemas críticos através de objetivos de nível de serviço e automatização.
Ler entrada →
-
Nearshore IT Espanha–LATAM
Modelo de entrega de serviços tecnológicos com equipas situadas em fusos horários e contextos linguísticos próximos do cliente, entre Espanha e a América Latina.
Ler entrada →
-
DBA Oracle para core crítico
Perfil que administra bases de dados Oracle e SQL Server em sistemas de missão crítica, com foco em desempenho, alta disponibilidade e continuidade.
Ler entrada →
Glossário em desenvolvimento contínuo. A versão portuguesa cobre as fichas já traduzidas; as restantes estão disponíveis em espanhol.