Abstract
Purpose ”“ This work intends to map and analyze, through the polycentric regulation proposal introduced by Julia Black, the contribution of the actors involved in the creation of the data protection regulatory legal regime in financial system, after the introduction of the cyber security policy by the Central Bank of Brazil, the approval of the General Data Protection State and new financial business models.
 Methodology ”“ It first analyses the regulatory and statutory norms associated with data protection in the financial system, combined with the cyber security policies published by financial institutions. After this, it identifies the actors who contribute to the regulatory environment and their respective regulatory role. The final step is the creation of a table to categorize each actor’s functions in the regulatory regime.
 Findings ”“ The research concludes that the contracts between financial institutions and technology play a major role on creating and hybrid regulatory environment for data protection.
 Originality ”“ The work is an original analysis of the data protection regulatory legal regime in financial system, using polycentric regulation not only as a theoretical reference, but also as a methodological framework.
Highlights
through the polycentric regulation proposal introduced by Julia Black
the contribution of the actors involved in the creation of the data protection regulatory legal regime
statutory norms associated with data protection in the financial system
Summary
Antes de empenhar esforço no mapeamento dos agentes que atuam no regime de proteção de dados do sistema financeiro sob uma perspectiva regulatória policêntrica, é necessário recuperar os contornos teóricos dessa visão específica, a fim de destacar as características que permitem o enquadramento o cenário na noção de regulação descentralizada. Além do caráter estruturante da relação estabelecida entre “controlador” e “operador”, a lei no 13.709/2018 ainda define: parâmetros regulatórios gerais, como são exemplos os princípios para tratamento de dados (artigo 6o); ferramentas de monitoramento da regulação, especialmente concentradas nos poderes de fiscalização da autoridade nacional (a exemplo do explícito no artigo 38, parágrafo único) e, por fim, mecanismos de alteração de comportamento, como as sanções administrativas descritas no texto normativo. A fragmentação, interdependência e autonomia são visíveis na medida em que a Resolução 4.658/2018 atribui às próprias instituições financeiras a responsabilidade por consolidar uma política de segurança cibernética, em um movimento que ao mesmo tempo reconhece o domínio informacional dos agentes privados e delega a eles parte das funções regulatórias. Recuperando-se as três funções regulatórias típicas (HOOD, ROTHSTEIN e BALDWIN, 2001) atribuídas a cada um dos atores acima identificados, podese construir o seguinte quadro de competências individualizadas: Atores Consumidor
Sign-in/Register to view highlights & summary 
Published Version (
Free)
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call