As questões abaixo são apenas exemplos ilustrativos. O simulado completo pode conter outras perguntas.
Questão 1:
Um banco pretende reduzir o abandono na abertura remota de contas sem ampliar a exposição a fraudes de identidade. O desenho atual coleta os dados cadastrais em uma etapa, verifica documentos em outra e somente solicita autenticação adicional após a conta já estar liberada para movimentação. A instituição também atende clientes com diferentes níveis de risco e precisa comprovar, posteriormente, quais validações foram executadas em cada caso. Qual redesenho é mais consistente com a digitalização segura do processo?
- (D) Permitir a abertura com movimentação inicial limitada após a conferência documental, encaminhando a prova de vida e a análise complementar de fraude para revisão posterior, sem diferenciar o fluxo conforme o nível de risco.
- (A) Concluir a abertura após a validação cadastral e documental, aplicando autenticação multifator e prova de vida apenas em operações posteriores classificadas como sensíveis, com os registros mantidos nos sistemas responsáveis por cada etapa.
- (E) Definir um conjunto uniforme de validações para todos os clientes, centralizar a decisão de ativação em um único serviço e registrar apenas o resultado final, dispensando o detalhamento das etapas executadas por cada componente.
- (C) Orquestrar a coleta de dados, a validação documental, a prova de vida, as consultas cadastrais e a autenticação conforme o risco, bloquear a ativação até a conclusão dos controles necessários e manter trilha auditável do fluxo.
- (B) Adotar biometria e prova de vida como controles principais para todos os clientes, reduzindo a consulta a bases externas e mantendo a autenticação adicional para situações identificadas posteriormente pelo monitoramento de transações.
Questão 2:
Uma cliente inicia, no aplicativo, a contestação de uma cobrança e anexa documentos. Antes de concluir o envio, telefona para a central, que registra uma nova solicitação porque não visualiza o atendimento iniciado no aplicativo. No dia seguinte, comparece à agência e recebe uma orientação diferente, enquanto os três registros permanecem com estados independentes. Para corrigir o problema sem eliminar as particularidades de cada canal, qual solução atende diretamente ao requisito de continuidade da jornada?
- (B) Consolidar os registros em um repositório analítico atualizado em lotes, permitindo que os canais consultem o histórico comum após a sincronização periódica e façam os ajustes necessários localmente.
- (C) Criar um identificador único para a solicitação, mantê-la em um fluxo de estados compartilhado e integrá-lo aos canais por APIs, com controle de autorização, atualização do histórico e prevenção de duplicidade.
- (E) Replicar os dados operacionais de cada canal nos demais sistemas em tempo quase real, permitindo alterações locais e conciliando posteriormente os estados divergentes com base no histórico de mensagens.
- (A) Implantar autenticação única para os funcionários dos canais e disponibilizar o histórico consolidado, mantendo protocolos independentes para que cada área preserve seus próprios fluxos operacionais.
- (D) Manter a solicitação no canal de origem até sua conclusão, oferecendo aos demais canais apenas consulta ao protocolo e orientando a cliente a retornar ao atendimento inicial para evitar divergências de responsabilidade.
Questão 3:
Um cliente inicia, pelo aplicativo de uma instituição receptora, o compartilhamento de dados cadastrais e de transações mantidos por seu banco de relacionamento no Open Finance. O fluxo deve permitir que o cliente compreenda o escopo autorizado, não seja induzido a contratar outro produto e possa interromper o compartilhamento posteriormente. Qual implementação atende conjuntamente a esses requisitos?
- (A) Apresentar as categorias de dados, as instituições envolvidas e a finalidade do compartilhamento, mantendo o consentimento válido por prazo indeterminado até que o cliente solicite sua revogação.
- (C) Permitir que o cliente escolha os dados e o prazo do compartilhamento, registrar a autorização no aplicativo receptor e dispensar nova autenticação na instituição que mantém as informações.
- (E) Solicitar a autorização no aplicativo receptor, informar as categorias de dados e permitir a revogação, mas transferir todos os dados elegíveis sempre que estiverem abrangidos pelo relacionamento entre as instituições.
- (D) Exibir a finalidade, as categorias de dados, as instituições envolvidas e o prazo do consentimento; concluir a autorização com autenticação e confirmação do cliente nas etapas previstas e disponibilizar sua revogação pelos canais digitais, sem condicioná-la à contratação de produto.
- (B) Exibir a finalidade e os dados abrangidos, concluir a autorização após a autenticação do cliente e permitir sua revogação, condicionando, porém, a transmissão à contratação de um produto da instituição receptora.
Questão 4:
Um banco pretende oferecer saldo, extrato e contratação de serviços tanto pelo aplicativo móvel quanto pelo internet banking. A diretoria exige que novas versões dos canais possam ser liberadas sem duplicar regras de negócio, que parceiros autorizados utilizem os mesmos serviços com controles próprios e que nenhum canal acesse diretamente as tabelas do sistema bancário central. Qual desenho é mais compatível com esses requisitos?
- (A) Disponibilizar serviços por uma camada de APIs, mantendo parte das regras de negócio nos canais para adaptar as experiências de uso e aplicando controles de acesso específicos em cada aplicação consumidora.
- (E) Criar APIs independentes para o aplicativo, o internet banking e os parceiros, mantendo contratos próprios para cada consumidor e sincronizando periodicamente as regras e os dados com o sistema central.
- (D) Concentrar as regras de negócio em um serviço compartilhado, mas permitir que o aplicativo e o internet banking consultem diretamente réplicas de leitura do sistema central para reduzir a latência das operações.
- (B) Criar APIs de domínio consumidas pelos canais por meio de uma camada de gestão, com autenticação, autorização, limitação de chamadas e transformação dos contratos sem expor diretamente os sistemas internos.
- (C) Criar uma API corporativa orientada às estruturas do sistema central, centralizando a autenticação e permitindo que cada canal componha localmente as operações e valide as regras específicas dos serviços.
Questão 5:
Uma instituição financeira deseja automatizar a conciliação diária entre as transações processadas pelo arranjo de pagamentos e os lançamentos registrados em seu sistema contábil. Há identificadores transacionais confiáveis em parte dos registros, diferenças de horário de até 24 horas entre as bases e divergências de valor que podem decorrer de tarifas previamente parametrizadas. A auditoria exige que cada decisão seja reconstituível, e nenhum lançamento de ajuste acima de R$ 500 pode ser efetuado sem revisão humana. Qual desenho atende melhor a esses requisitos?
- (C) Realizar a correspondência prioritariamente pelo identificador e, quando ele estiver ausente, pelo valor e pela proximidade temporal, aplicando automaticamente uma tarifa média estimada e revisando apenas os ajustes superiores a R$ 500.
- (D) Efetuar a conciliação por lote, adotando a base contábil como referência principal, registrar as diferenças em um arquivo de ocorrências e permitir ajustes automáticos quando a variação estiver dentro de uma margem estatística previamente definida.
- (E) Aplicar regras fixas de correspondência por identificador, valor e horário, encaminhando todos os registros sem correspondência exata para análise humana e bloqueando qualquer ajuste automático que envolva divergência de tarifa.
- (A) Combinar regras de correspondência com um modelo de aprendizado de máquina, automatizar os casos de maior pontuação e registrar apenas os dados de entrada e a decisão final, sem exigir o versionamento do modelo ou o detalhamento dos atributos considerados.
- (B) Utilizar regras versionadas para normalização e correspondência, considerar as tolerâncias de horário e tarifa previstas, registrar os critérios, versões e resultados de cada tentativa e encaminhar divergências ou ajustes acima do limite para uma fila de revisão.
Questão 6:
Dois painéis utilizados pela diretoria de um banco apresentam taxas de inadimplência diferentes para a mesma carteira. A investigação inicial mostra que ambos consultam o data lake corporativo, mas um painel considera atraso superior a 90 dias na data de vencimento original, enquanto o outro utiliza a data de renegociação como referência. Além disso, uma das fontes atualiza contratos renegociados com atraso de até dois dias e não registra claramente as transformações realizadas no carregamento. Qual medida é mais adequada para restabelecer a confiabilidade analítica e permitir a responsabilização pelos resultados?
- (C) Definir formalmente o conceito e a data de referência do indicador, documentar a linhagem e as transformações, versionar as regras de cálculo e instituir controles de reconciliação e qualidade sobre as fontes.
- (E) Consolidar os dois resultados em um indicador único por meio de média ponderada, atribuindo maior peso à fonte com menor atraso de atualização e preservando os painéis originais para consultas específicas.
- (D) Manter definições distintas para o mesmo indicador em finalidades operacionais e gerenciais, desde que cada painel apresente sua fonte, sua data de atualização e uma nota metodológica sobre os critérios utilizados.
- (A) Adotar como referência o painel que utiliza a fonte com menor atraso de atualização, congelar sua consulta como padrão institucional e registrar as demais definições apenas como visões complementares.
- (B) Substituir os dados históricos por uma carga integral mais recente, utilizar a data de atualização do sistema como referência comum e comparar os resultados somente após a estabilização do novo carregamento.
Questão 7:
Um banco pretende modernizar sua plataforma de pagamentos e reduzir o risco de dependência tecnológica de um único provedor de nuvem. A solução deve preservar os requisitos regulatórios de governança e localização dos dados, manter a continuidade operacional diante da indisponibilidade de uma região e permitir a migração de componentes críticos em prazo compatível com o plano de contingência. Considerando que parte das aplicações utiliza serviços gerenciados específicos de cada provedor, qual combinação de arquitetura e práticas de gestão atende de forma mais consistente a esses requisitos?
- (D) Manter o processamento principal no provedor atual, estabelecer uma infraestrutura de espera em outro provedor e replicar os dados críticos por meio de cópias de segurança, considerando que a existência de uma segunda infraestrutura reduz suficientemente a dependência dos serviços gerenciados originais.
- (E) Substituir os serviços gerenciados por componentes executados em máquinas virtuais ou contêineres, mantendo a operação concentrada em uma região principal e utilizando outra região somente para recuperação, de modo a simplificar a governança e a transferência entre ambientes.
- (B) Adotar uma estratégia híbrida ou multicloud seletiva, mantendo serviços proprietários quando houver justificativa, mas isolando funções críticas por interfaces padronizadas, priorizando tecnologias portáveis, definindo procedimentos de exportação e migração de dados e testando periodicamente o plano de saída.
- (C) Executar a plataforma em dois provedores com replicação síncrona dos bancos de dados e balanceamento global de tráfego, utilizando serviços nativos equivalentes em cada ambiente e tratando a padronização das interfaces como medida necessária apenas após uma eventual migração.
- (A) Distribuir as máquinas virtuais e os contêineres entre duas regiões do mesmo provedor, adotando interfaces padronizadas apenas nos componentes mais críticos e mantendo os serviços gerenciados proprietários para reduzir a complexidade operacional.
Questão 8:
Uma instituição financeira está redesenhando a integração entre seu aplicativo, uma plataforma de pagamentos recorrentes e um processador externo. O aplicativo precisa identificar o cartão utilizado, permitir cobranças futuras previamente autorizadas e consultar transações para investigação de fraudes. Ao mesmo tempo, a equipe de segurança estabeleceu que uma eventual invasão do banco de dados da plataforma não deve expor números de cartão utilizáveis em outros estabelecimentos ou operações. Qual arquitetura atende melhor a esses requisitos, sem substituir os controles de autenticação, autorização, monitoramento e resposta a incidentes?
- (C) Substituir o número do cartão por tokens gerados em um serviço de tokenização separado, manter a correspondência entre token e dado original em cofre restrito, limitar cada token ao domínio e à finalidade autorizados e permitir a detokenização somente por serviço controlado e auditado.
- (E) Gerar um token determinístico a partir do número do cartão e compartilhá-lo entre os estabelecimentos do grupo, dispensando a manutenção de uma tabela de correspondência e permitindo o reconhecimento do mesmo cartão para simplificar a conciliação entre sistemas.
- (D) Armazenar apenas parte mascarada do número do cartão na plataforma, conservar os demais dígitos em campo protegido para localizar o cadastro e reutilizar o código de segurança informado na primeira transação para validar as cobranças posteriores.
- (A) Armazenar o número completo do cartão apenas na plataforma de pagamentos, protegendo-o com criptografia em repouso e mantendo as chaves no mesmo ambiente para reduzir a latência das cobranças recorrentes e facilitar a recuperação operacional.
- (B) Aplicar uma função hash ao número do cartão e utilizar o resultado como identificador persistente, mantendo o valor original fora da plataforma; nas cobranças futuras, o processador validaria o cartão a partir da comparação entre o hash recebido e o hash armazenado.
Questão 9:
Um conglomerado financeiro pretende realizar uma oferta pública de debêntures emitidas por uma sociedade não financeira controlada pelo grupo. A operação contará com instituição intermediária autorizada a funcionar pelo Banco Central do Brasil e será dirigida a investidores em geral. Considerando a repartição de competências no Sistema Financeiro Nacional, qual medida está diretamente relacionada à atuação da Comissão de Valores Mobiliários, sem afastar a supervisão prudencial do Banco Central sobre a instituição intermediária?
- (A) Autorizar o funcionamento da instituição intermediária e verificar sua adequação aos limites operacionais e aos requisitos de capital aplicáveis.
- (B) Estabelecer as diretrizes gerais da política monetária e definir parâmetros prudenciais aplicáveis às instituições participantes da oferta pública.
- (D) Fiscalizar a solvência da sociedade seguradora eventualmente contratada para garantir a operação e aprovar suas reservas técnicas.
- (E) Supervisionar a entidade fechada de previdência complementar que venha a adquirir parte das debêntures e verificar sua observância às normas específicas do segmento.
- (C) Registrar ou dispensar o registro da oferta, fiscalizar a divulgação de informações e apurar condutas dos participantes no mercado de valores mobiliários.
Questão 10:
Após uma inspeção, o Banco Central identifica que uma instituição financeira vem descumprindo limite prudencial e adotando controles internos incompatíveis com os riscos de suas operações. A instituição argumenta que a irregularidade não poderia gerar atuação do Banco Central porque as normas gerais do Sistema Financeiro Nacional são definidas pelo Conselho Monetário Nacional. Nessa situação, qual alternativa descreve corretamente a repartição de funções?
- (B) O Banco Central pode supervisionar a instituição, exigir medidas de regularização e aplicar as providências previstas em sua esfera de competência, observando as diretrizes e normas superiores aplicáveis.
- (C) A Comissão de Valores Mobiliários deve assumir a fiscalização sempre que o descumprimento do limite prudencial puder afetar investidores ou valores mobiliários emitidos pela instituição.
- (A) O Conselho Monetário Nacional deve conduzir diretamente a inspeção, instaurar o processo sancionador e determinar as medidas corretivas, pois suas normas vinculam a instituição.
- (D) A instituição somente poderá ser submetida a medidas administrativas depois de decisão judicial que reconheça o descumprimento do limite prudencial estabelecido na regulamentação.
- (E) A Superintendência de Seguros Privados deve coordenar a fiscalização quando a instituição oferecer operações de crédito associadas a seguros, substituindo a supervisão bancária do Banco Central.
Questão 11:
Em determinado ano, as expectativas de inflação para o horizonte relevante se afastam da meta estabelecida para o regime de metas para a inflação. Diante desse quadro, o Comitê de Política Monetária decide alterar a taxa Selic e o Banco Central passa a comunicar os fundamentos e os riscos associados à decisão. Considerando a repartição institucional de competências no Sistema Financeiro Nacional, assinale a alternativa correta.
- (D) O Banco Central, por intermédio do Copom, define a meta de inflação e fixa a taxa Selic, enquanto o Conselho Monetário Nacional acompanha os resultados e verifica o cumprimento das decisões de política monetária.
- (B) O Conselho Monetário Nacional estabelece a meta de inflação e pode revisá-la durante o ano sempre que as expectativas se desviarem, cabendo ao Copom ajustar a taxa Selic para executar a alteração promovida pelo órgão.
- (A) A alteração da taxa Selic pelo Copom depende de autorização prévia do Conselho Monetário Nacional, uma vez que esse órgão define a meta de inflação e supervisiona cada decisão de política monetária.
- (C) O Conselho Monetário Nacional estabelece a meta de inflação para o horizonte definido, enquanto o Banco Central, por meio de seus instrumentos e das decisões do Copom, conduz a política monetária para promover a convergência da inflação à meta, sem que a alteração da Selic modifique a meta vigente.
- (E) A definição da meta de inflação e a fixação da taxa Selic são competências compartilhadas entre o Conselho Monetário Nacional e o Banco Central, de modo que nenhuma das instituições pode decidir isoladamente sobre esses elementos.
Questão 12:
Após uma forte depreciação do real, o Conselho Monetário Nacional aprova diretrizes gerais relacionadas à política cambial, enquanto o Banco Central avalia a necessidade de atuação no mercado de câmbio e administra ativos de reserva conforme suas competências legais. Uma instituição financeira autorizada pretende realizar operações cambiais com clientes e afirma que, por atuar diretamente nesse mercado, pode definir livremente as regras gerais aplicáveis às intervenções oficiais. À luz da organização institucional do mercado de câmbio brasileiro, assinale a alternativa correta.
- (D) O Conselho Monetário Nacional executa diretamente as compras e vendas de moeda estrangeira necessárias à política cambial, enquanto o Banco Central se limita a autorizar instituições, fiscalizar operações e divulgar taxas de referência.
- (B) O Conselho Monetário Nacional estabelece as diretrizes gerais da política cambial, enquanto o Banco Central exerce competências legais de execução, regulação e fiscalização, inclusive quanto à atuação no mercado de câmbio e à administração das reservas internacionais; a instituição autorizada deve observar esse marco normativo.
- (A) A instituição está correta, pois as instituições autorizadas a operar em câmbio podem estabelecer as regras gerais aplicáveis ao mercado, cabendo ao Banco Central apenas registrar as operações e consolidar os dados estatísticos.
- (C) O Banco Central somente pode atuar no mercado de câmbio mediante autorização específica da Comissão de Valores Mobiliários, pois a administração das reservas internacionais está subordinada à regulação aplicável ao mercado de capitais.
- (E) As diretrizes gerais da política cambial são definidas autonomamente pelo Banco Central, e o Conselho Monetário Nacional exerce apenas a supervisão das instituições autorizadas a operar no mercado de câmbio.
Questão 13:
Um banco apresenta, ao fim do exercício, capital regulatório suficiente para os requisitos mínimos calculados sobre suas exposições ponderadas pelos riscos de crédito, mercado e operacional. Em sua avaliação interna, contudo, identifica elevada concentração de crédito em um único segmento econômico e dependência relevante de captações de curto prazo. O supervisor determina que a instituição reavalie sua adequação de capital, implemente medidas para tratar esses riscos e divulgue informações mais detalhadas sobre seu perfil de risco e sua estrutura de capital. Considerando a arquitetura prudencial de Basileia, assinale a alternativa que classifica corretamente as três dimensões envolvidas no caso.
- (A) O cálculo dos requisitos mínimos para os riscos de crédito, mercado e operacional pertence ao Pilar 1; a avaliação interna de adequação de capital constitui parte do próprio cálculo do Pilar 1; e a divulgação de informações sobre riscos e capital pertence ao Pilar 3.
- (C) O cálculo dos requisitos mínimos para os riscos de crédito, mercado e operacional pertence ao Pilar 1; a concentração de crédito e a dependência de captações de curto prazo devem ser tratadas exclusivamente mediante exigências adicionais do Pilar 2; e a divulgação ao mercado pertence ao Pilar 3.
- (D) O cálculo dos requisitos mínimos para os riscos de crédito, mercado e operacional pertence ao Pilar 1; a avaliação interna e as medidas corretivas determinadas pelo supervisor pertencem ao Pilar 2; e a divulgação detalhada do perfil de risco e da estrutura de capital integra o Pilar 2, por subsidiar a supervisão.
- (E) O cálculo dos requisitos mínimos para os riscos de crédito, mercado e operacional pertence ao Pilar 1; a avaliação interna de adequação de capital e a divulgação das informações prudenciais pertencem ao Pilar 3; e a determinação de medidas corretivas pelo supervisor pertence ao Pilar 2.
- (B) O cálculo dos requisitos mínimos para os riscos de crédito, mercado e operacional pertence ao Pilar 1; a avaliação interna de adequação de capital, a consideração de riscos não integralmente capturados e a revisão supervisora pertencem ao Pilar 2; e a divulgação de informações prudenciais pertence ao Pilar 3.
Questão 14:
Uma instituição financeira pretende ampliar a oferta de abertura de contas, pagamentos e encaminhamento de propostas de crédito em municípios sem agência própria, contratando uma rede varejista como correspondente no País. No projeto, a instituição prevê treinamento inicial, mas atribui à rede a definição dos procedimentos de identificação dos clientes, a seleção dos serviços efetivamente oferecidos e o tratamento das reclamações, sem estabelecer rotina de monitoramento e supervisão contínuos. Considerando a finalidade dos correspondentes e a responsabilidade regulatória envolvida, assinale a alternativa correta.
- (D) O projeto pode ampliar o acesso aos serviços, mas a instituição contratante continua responsável pela prestação adequada dos serviços realizados pelo correspondente e deve manter mecanismos compatíveis de supervisão, controle, atendimento e observância das exigências aplicáveis, não podendo transferir integralmente essas responsabilidades ao estabelecimento comercial.
- (B) O projeto é regular se o contrato transferir expressamente à rede varejista a responsabilidade por identificação, atendimento e reclamações, uma vez que o correspondente atua de forma autônoma na execução dos serviços contratados.
- (C) O projeto é inadequado, pois a contratação de correspondente para abertura de contas e pagamentos depende da existência de agência ou de outro ponto de atendimento da instituição financeira no mesmo município do estabelecimento contratado.
- (E) O projeto é regular desde que o correspondente informe ao cliente que não integra a instituição financeira, pois essa identificação permite atribuir à rede varejista a responsabilidade por eventuais falhas de identificação, transparência ou atendimento.
- (A) O projeto é regular, pois a instituição contratante responde diretamente apenas pelas operações de crédito, enquanto a rede varejista assume os demais serviços prestados ao público, desde que observe as condições previstas no contrato.
Questão 15:
Uma empresa de tecnologia pretende testar, em pequena escala, um modelo de crédito baseado em dados alternativos para consumidores sem histórico bancário. No projeto apresentado ao órgão regulador, a empresa propõe limitar o número de usuários, estabelecer prazo determinado para o teste, prestar informações periódicas, manter mecanismos de tratamento de reclamações e interromper a operação caso sejam atingidos parâmetros de risco previamente definidos. Considerando a finalidade do sandbox regulatório no Sistema Financeiro Nacional, qual avaliação é tecnicamente adequada?
- (E) O projeto somente atende à finalidade do sandbox se os limites de usuários e os parâmetros de interrupção forem suficientemente flexíveis para permitir expansão progressiva durante o teste, pois a avaliação regulatória deve ocorrer em condições próximas às de plena operação.
- (D) O projeto pode ser admitido no sandbox e, concluído o período de testes sem ocorrência relevante, a empresa poderá continuar a operação mediante comunicação ao regulador, sem necessidade de autorização definitiva ou de enquadramento regulatório posterior.
- (B) O projeto pode ser admitido no sandbox desde que a autorização experimental permita afastar, durante o teste, as exigências ordinárias de prevenção a ilícitos e de proteção de dados, pois a supervisão direta do regulador substitui esses controles.
- (C) O projeto apresenta características compatíveis com o sandbox, pois combina inovação com escopo, duração e exposição controlados, acompanhamento regulatório, salvaguardas aos usuários e critérios previamente definidos para continuidade, correção ou encerramento.
- (A) O projeto não se enquadra no sandbox, pois a utilização de dados alternativos em decisões de crédito não constitui inovação regulatória quando a atividade econômica já é conhecida, ainda que o modelo seja submetido a limites e acompanhamento.