O CADOC 5050 não é um projeto de TI — e nem de risco operacional

Um dos erros mais comuns que observamos em bancos S3 é a alocação do projeto de CADOC 5050 como responsabilidade exclusiva de uma única área — geralmente a de risco operacional ou a de TI. A lógica parece razoável à primeira vista: afinal, é a área de risco que vai entregar a base de perdas, e é a TI que vai gerar o arquivo XML.

Mas essa visão subestima profundamente a natureza do projeto. O CADOC 5050 é, na essência, um projeto de transformação organizacional que atravessa horizontalmente toda a instituição. Ele depende de dados da contabilidade, decisões do jurídico, registros da segurança da informação, validações da auditoria interna e patrocínio ativo da diretoria. Nenhuma área consegue conduzir isso sozinha.

É exatamente aqui que entra o PMO dedicado — não como uma camada burocrática, mas como o mecanismo que garante que todas as peças se movam de forma coordenada, no ritmo certo e com a qualidade exigida pelo regulador.

Dado de contexto

Em levantamentos da ARR Consultoria com bancos S3, projetos sem PMO dedicado apresentam, em média, atrasos de 4 a 7 meses nas fases de retroalimentação histórica e adequação sistêmica — exatamente as fases mais críticas para a qualidade da base de perdas.

O que um PMO dedicado entrega na prática

Um PMO eficaz para o CADOC 5050 não é apenas um gestor de cronograma. Suas funções vão muito além:

Os stakeholders do projeto: quem precisa estar envolvido

Um dos primeiros trabalhos do PMO é mapear todos os stakeholders do projeto, compreender seus interesses e definir seu nível de envolvimento. Para o CADOC 5050, esse mapa é mais amplo do que a maioria das instituições antecipa.

Diretoria de Risco / CEO

Responsável pelo patrocínio formal do projeto, alocação de recursos e tomada de decisões estratégicas. Sem esse patrocínio, o projeto não consegue mobilizar as áreas de suporte.

Papel no projeto: aprovação de escopo, budget e decisões com impacto regulatório; representação perante o Conselho de Administração.
Líder de Projeto (PMO)
Gerente de Projeto Dedicado

Responsável pela condução diária do projeto, gestão do cronograma, acompanhamento de entregáveis e comunicação com todos os stakeholders.

Perfil ideal: experiência em projetos regulatórios no SFN, conhecimento de GRO e capacidade de transitar entre áreas técnicas e executivos.
Time Core
Risco Operacional

Área responsável pela definição da taxonomia, critérios de captura e validação dos eventos de perda. É o principal cliente interno do projeto.

Dedicação: mínimo de 1 especialista com dedicação de 60-80% ao projeto durante as fases 2 a 5.
Time Core
Tecnologia da Informação

Responsável pela adequação dos sistemas para captura, armazenamento e geração do arquivo XML do CADOC 5050 no layout exigido pelo BACEN.

Dedicação: analista de sistemas com pelo menos 50% de dedicação nas fases de desenvolvimento e testes.
Time Core
Contabilidade / Controladoria

Responsável pela conciliação dos eventos de perda com o plano de contas COSIF. Sem essa conciliação, o CADOC pode ser rejeitado pelo BACEN.

Dedicação: contador sênior com conhecimento de COSIF, com participação ativa nas fases 3 e 4.
Time Core
Jurídico

Fornece o histórico de contingências legais (cíveis, trabalhistas e fiscais) e define os critérios de reconhecimento de perdas jurídicas na base do DRO.

Dedicação: advogado com visão de risco operacional, participação intensa na fase de retroalimentação histórica.
Área de Suporte
Segurança da Informação

Fornece os registros de incidentes cibernéticos com impacto financeiro para alimentar o Tipo 8 da taxonomia da Circular 3.979.

Dedicação: participação pontual na fase de retroalimentação e no processo contínuo de captura pós-entrega.
Área de Suporte
Auditoria Interna

Avalia a qualidade do processo e dos controles implementados. Uma revisão prévia pela auditoria interna reduz significativamente o risco de apontamentos do BACEN.

Dedicação: revisão formal ao final das fases 3 e 5, antes dos envios ao regulador.

A estrutura de governança do projeto

Além do mapeamento de stakeholders, o PMO deve estabelecer uma estrutura formal de governança — instâncias claras de decisão, frequência de reuniões e fluxos de escalação. Para o CADOC 5050, recomendamos três níveis:

Estrutura de Governança · Projeto CADOC 5050
Comitê Executivo · Mensal
Diretoria de Risco · CFO · CTO · CEO
Comitê de Projeto · Quinzenal
PMO · Líderes de Área · Gerentes
Squad Risco
Operacional
Squad TI /
Sistemas
Squad Dados /
Contabilidade
Squad Jurídico /
Segurança

O Comitê Executivo reúne-se mensalmente para avaliar o progresso geral, aprovar decisões estratégicas e garantir que os recursos necessários estejam disponíveis. O Comitê de Projeto reúne-se quinzenalmente para acompanhar o cronograma, identificar riscos e resolver impedimentos entre as squads. As squads trabalham de forma autônoma em suas frentes, reportando ao PMO semanalmente.

As fases do projeto com a visão de PMO

A seguir, detalhamos as fases do projeto com o papel específico do PMO em cada uma delas:

1
Meses
1–2
Iniciação e Planejamento
Fundação

Estruturação formal do projeto: escopo, cronograma, budget, equipe e governança. Esta fase define as regras do jogo para todo o restante do projeto.

  • Project Charter: documento formal de abertura do projeto, aprovado pela diretoria.
  • EAP (Estrutura Analítica do Projeto): decomposição de todas as entregas em pacotes de trabalho mensuráveis.
  • Cronograma mestre: com dependências, marcos regulatórios e datas críticas.
  • Plano de comunicação: quem recebe o quê, com que frequência e em que formato.
  • Kickoff com todos os stakeholders: alinhamento de expectativas e comprometimento formal das áreas.
Instalar a estrutura de governança, nomear os responsáveis de cada squad e realizar o kickoff formal com presença da diretoria.
2
Meses
2–4
Diagnóstico e Framework
Estrutura

Gap analysis regulatório e definição das regras que vão reger a base de perdas: taxonomia, limiar de captura, linhas de negócio e política de GRO.

  • Diagnóstico de maturidade: avaliação do estado atual de cada área envolvida.
  • Definição da taxonomia: adaptação dos 8 tipos da Circular 3.979 à realidade da instituição.
  • Aprovação do limiar de captura: decisão formal documentada e aprovada pela diretoria.
  • Atualização da política de GRO: incorporando os requisitos do CADOC 5050.
Conduzir workshops de alinhamento entre as áreas, documentar as decisões e garantir aprovações formais antes de avançar.
3
Meses
4–10
Retroalimentação Histórica
Fase Crítica

A fase mais longa e de maior risco do projeto. Levantamento, classificação e validação de 5 anos de eventos de perda a partir de múltiplas fontes de dados.

  • Extração de dados históricos: coordenação com contabilidade, jurídico, TI e segurança para obtenção dos registros.
  • Classificação e enriquecimento: aplicação da taxonomia aos eventos históricos.
  • Conciliação com COSIF: validação contábil de cada evento de perda.
  • Revisão da auditoria interna: validação independente da qualidade da base retroalimentada.
Monitorar o progresso semanalmente por área, identificar bloqueios e escalar ao Comitê Executivo quando necessário. Manter dashboard de completude da base.
4
Meses
8–14
Desenvolvimento e Testes Sistêmicos
Tecnologia

Adequação dos sistemas para geração do arquivo XML do CADOC 5050, incluindo adaptação ao novo layout vigente a partir de dezembro de 2026.

  • Especificação funcional: tradução dos requisitos regulatórios em requisitos de sistema.
  • Desenvolvimento / configuração: adequação do sistema de GRO para geração do CADOC.
  • Testes de qualidade: validação de todos os campos e regras do layout antes do envio ao BACEN.
  • Homologação pelo usuário: validação formal pela área de risco operacional.
Gerenciar o backlog de desenvolvimento, acompanhar os testes e garantir que a adaptação ao novo layout esteja concluída com antecedência suficiente.
5
Meses
12–18
Testes com o BACEN e Ajustes
Validação

Participação no programa de envio facultativo de arquivos-piloto do Banco Central, com múltiplos ciclos de envio, análise de apontamentos e correções.

  • Envio do primeiro arquivo-piloto: com base completa retroalimentada.
  • Análise e resposta aos apontamentos: cada erro tratado como uma demanda formal.
  • Ciclos iterativos: mínimo de 2 a 3 rodadas até arquivo sem apontamentos relevantes.
  • Documentação do processo: registro de cada decisão tomada em resposta aos apontamentos.
Coordenar as respostas ao BACEN, priorizar correções por impacto e garantir que os ajustes sejam incorporados ao processo contínuo de captura.
6
Meses
18–24+
Entrega, Encerramento e Sustentação
Operação

Entrega do primeiro CADOC 5050 obrigatório e transição do projeto para um processo operacional contínuo, com governança simplificada de sustentação.

  • Envio oficial: até o 5º dia útil de outubro de 2027.
  • Lições aprendidas: registro formal das principais decisões e aprendizados do projeto.
  • Transferência de conhecimento: capacitação das equipes para operação contínua.
  • Modelo de sustentação: definição da governança simplificada para os envios subsequentes.
Conduzir o encerramento formal do projeto, aprovar os entregáveis finais e estruturar o processo de sustentação com menor overhead de gestão.

Matriz RACI: quem faz o quê

Uma das ferramentas mais valiosas do PMO é a matriz RACI — que define claramente quem é Responsável pela execução, quem é Accountable pela aprovação, quem deve ser Consultado e quem deve ser Informado em cada entregável. Abaixo, a RACI para os principais entregáveis do projeto:

Entregável PMO Risco Op. TI Contab. Jurídico Diretoria Auditoria
Project Charter R C I I I A I
Taxonomia de eventos A R I C C A C
Base histórica retroalimentada A R C R R I C
Geração do arquivo XML A C R I I I I
Testes piloto BACEN R R R C I A C
Revisão da auditoria interna C C C C C A R
Envio oficial CADOC 5050 R R R C I A I

R = Responsável  ·  A = Accountable  ·  C = Consultado  ·  I = Informado

Os principais riscos do projeto — e como o PMO os mitiga

Alto · Probabilidade Alta
Falta de engajamento das áreas de suporte

Contabilidade, jurídico e TI têm suas próprias demandas. Sem alocação formal, o CADOC 5050 vira prioridade zero quando surgem outros projetos.

PMO garante alocação formal aprovada pela diretoria no Project Charter, com percentual de dedicação documentado.
Alto · Impacto Alto
Dados históricos inexistentes ou dispersos

Descobrir na fase 3 que os dados de 5 anos não existem ou estão em formatos incompatíveis pode inviabilizar o prazo.

PMO conduz inventário de fontes de dados logo na fase 1, mapeando lacunas e alternativas antes de comprometer o cronograma.
Alto · Probabilidade Média
Mudança de escopo não gerenciada

Novas normas do BACEN (como a Res. BCB 556) ou mudanças de interpretação regulatória podem alterar o escopo do projeto no meio do caminho.

PMO mantém processo formal de gestão de mudanças, avaliando impacto no cronograma antes de qualquer aprovação.
Alto · Impacto Alto
Apontamentos técnicos no envio piloto

Erros técnicos no XML descobertos apenas no piloto ao BACEN podem gerar retrabalho massivo de TI e risco operacional simultâneo.

PMO inclui fase de testes internos antes do primeiro piloto e planeja buffer de tempo para correções entre ciclos.
Médio · Probabilidade Alta
Rotatividade de pessoal-chave

A saída de um especialista de risco operacional ou do gerente de projeto no meio do projeto pode comprometer meses de trabalho.

PMO mantém documentação atualizada de todas as decisões e cria redundância de conhecimento com ao menos dois membros por função crítica.
Médio · Impacto Médio
Subestimação do novo layout (dez/2026)

Muitas instituições tratam a adaptação ao novo layout como uma tarefa simples. Na prática, pode exigir redesenvolvimento significativo dos sistemas.

PMO inclui análise de impacto do novo layout como entregável obrigatório da fase 4, com tempo de buffer dedicado.