{"id":89999,"date":"2026-02-27T16:47:42","date_gmt":"2026-02-27T19:47:42","guid":{"rendered":"https:\/\/cnr.org.br\/site\/?p=89999"},"modified":"2026-02-27T16:47:43","modified_gmt":"2026-02-27T19:47:43","slug":"provimento-no-213-cnj-estabelece-novos-padroes-de-tecnologia-e-seguranca-para-os-cartorios-brasileiros-revogando-o-provimento-no-74-cnj","status":"publish","type":"post","link":"https:\/\/cnr.org.br\/site\/provimento-no-213-cnj-estabelece-novos-padroes-de-tecnologia-e-seguranca-para-os-cartorios-brasileiros-revogando-o-provimento-no-74-cnj\/","title":{"rendered":"Provimento n\u00ba 213\/CNJ estabelece novos padr\u00f5es de tecnologia e seguran\u00e7a para os Cart\u00f3rios brasileiros, revogando o Provimento n\u00ba 74\/CNJ"},"content":{"rendered":"\n<p>A Corregedoria Nacional de Justi\u00e7a publicou o Provimento n\u00ba 213, de 20 de fevereiro de 2026, que disp\u00f5e sobre os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o (TIC) a serem observados pelos servi\u00e7os notariais e de registro em todo o pa\u00eds.<\/p>\n\n\n\n<p>A norma revoga expressamente o Provimento n\u00ba 74\/2018 e inaugura um novo marco regulat\u00f3rio voltado \u00e0 seguran\u00e7a, integridade, disponibilidade, autenticidade, rastreabilidade e continuidade dos servi\u00e7os extrajudiciais brasileiros.<\/p>\n\n\n\n<p>O ato normativo refor\u00e7a o papel dos Cart\u00f3rios como garantidores da autenticidade e da efic\u00e1cia dos atos jur\u00eddicos, alinhando a atividade extrajudicial \u00e0s exig\u00eancias contempor\u00e2neas de prote\u00e7\u00e3o de dados, seguran\u00e7a cibern\u00e9tica e governan\u00e7a tecnol\u00f3gica.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.anoreg.org.br\/site\/wp-content\/uploads\/2026\/02\/DJ40_2026-ASSINADO-Prov-213.pdf\">Confira o Provimento 2013 na integra, com os anexos.<\/a><\/p>\n\n\n\n<p><strong>PROVIMENTO N. 213, DE 20 DE FEVEREIRO DE 2026.<\/strong><\/p>\n\n\n\n<p>Disp\u00f5e sobre os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o para garantir a seguran\u00e7a, a integridade, a disponibilidade, a autenticidade e a rastreabilidade, assegurando a continuidade das atividades dos servi\u00e7os notariais e de registro do Brasil; revoga o Provimento n. 74, de 31 de julho de 2018; e d\u00e1 outras provid\u00eancias.<\/p>\n\n\n\n<p>O CORREGEDOR NACIONAL DE JUSTI\u00c7A, no uso de suas atribui\u00e7\u00f5es constitucionais, legais e regimentais e<\/p>\n\n\n\n<p>CONSIDERANDO o poder de fiscaliza\u00e7\u00e3o e o poder normativo do Poder Judici\u00e1rio sobre os atos praticados por seus \u00f3rg\u00e3os (art. 103-B, \u00a74\u00ba, I, II e III, da Constitui\u00e7\u00e3o Federal);<\/p>\n\n\n\n<p>CONSIDERANDO a compet\u00eancia do Poder Judici\u00e1rio para fiscalizar os servi\u00e7os notariais e de registro (artigos 103-B, \u00a74\u00ba, I e III, e 236, \u00a71\u00ba, da Constitui\u00e7\u00e3o Federal);<\/p>\n\n\n\n<p>CONSIDERANDO a compet\u00eancia do Corregedor Nacional de Justi\u00e7a para expedir provimentos e outros atos normativos destinados ao aperfei\u00e7oamento das atividades dos servi\u00e7os notariais e de registro (art. 8\u00ba, X, do Regimento Interno do Conselho Nacional de Justi\u00e7a);<\/p>\n\n\n\n<p>CONSIDERANDO a obriga\u00e7\u00e3o dos not\u00e1rios e registradores de cumprir as normas t\u00e9cnicas estabelecidas pelo Poder Judici\u00e1rio (artigos 37 e 38 da Lei n. 8.935\/1994);<\/p>\n\n\n\n<p>CONSIDERANDO que os servi\u00e7os notariais e de registro constituem atividade de organiza\u00e7\u00e3o t\u00e9cnica e administrativa destinada a assegurar a publicidade, a autenticidade, a seguran\u00e7a e a efic\u00e1cia dos atos jur\u00eddicos, impondo-se que os meios operacionais empregados sejam compat\u00edveis com tais finalidades institucionais;<\/p>\n\n\n\n<p>CONSIDERANDO o cont\u00ednuo avan\u00e7o tecnol\u00f3gico, a crescente informatiza\u00e7\u00e3o das rotinas extrajudiciais e a implementa\u00e7\u00e3o de sistemas eletr\u00f4nicos, inclusive plataformas de registro eletr\u00f4nico compartilhado, que viabilizam a pr\u00e1tica de atos notariais e registrais mediante o emprego de tecnologias da informa\u00e7\u00e3o e comunica\u00e7\u00e3o, com impacto direto sobre a forma de organiza\u00e7\u00e3o, armazenamento e circula\u00e7\u00e3o de dados;<\/p>\n\n\n\n<p>CONSIDERANDO a necessidade de uniformizar crit\u00e9rios para a manuten\u00e7\u00e3o, guarda e conserva\u00e7\u00e3o de livros, documentos, arquivos eletr\u00f4nicos e m\u00eddias digitais de seguran\u00e7a que integram o acervo das serventias extrajudiciais, de modo a assegurar padroniza\u00e7\u00e3o procedimental, integridade informacional e efici\u00eancia administrativa;<\/p>\n\n\n\n<p>CONSIDERANDO a imperiosa necessidade de adequa\u00e7\u00e3o cont\u00ednua do servi\u00e7o notarial e de registro no Brasil, composto por mais de 12.000 (doze mil) serventias extrajudiciais marcadas por expressivas assimetrias estruturais, econ\u00f4micas e tecnol\u00f3gicas, aos padr\u00f5es contempor\u00e2neos de seguran\u00e7a da informa\u00e7\u00e3o, bem como a urg\u00eancia na ado\u00e7\u00e3o de mecanismos estruturados de defesa cibern\u00e9tica aptos a resguardar as bases de dados e os sistemas informatizados, garantindo a confidencialidade, a integridade, a disponibilidade e a rastreabilidade do acervo digital;<\/p>\n\n\n\n<p>CONSIDERANDO que a implementa\u00e7\u00e3o de padr\u00f5es modernos de tecnologia da informa\u00e7\u00e3o e de planos de continuidade de neg\u00f3cios deve observar diretriz de progressividade e proporcionalidade regulat\u00f3ria, com vistas a compatibilizar o incremento dos n\u00edveis de maturidade tecnol\u00f3gica com a diversidade de capacidades operacionais e econ\u00f4micas das serventias extrajudiciais;<\/p>\n\n\n\n<p>CONSIDERANDO as cr\u00edticas, contribui\u00e7\u00f5es t\u00e9cnicas e sugest\u00f5es apresentadas nos autos do Processo n\u00ba 09274\/2024, em tr\u00e2mite no Conselho Nacional de Justi\u00e7a, as quais evidenciam a necessidade de aperfei\u00e7oamento normativo e de consolida\u00e7\u00e3o de par\u00e2metros objetivos de conformidade,<\/p>\n\n\n\n<p>RESOLVE:<\/p>\n\n\n\n<p>Art. 1\u00ba Este Provimento estabelece os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o (TIC) a serem observados no exerc\u00edcio das atividades notariais e de registro no Brasil, com vistas a assegurar o adequado planejamento, a seguran\u00e7a, a integridade, a disponibilidade e a continuidade dos servi\u00e7os.<\/p>\n\n\n\n<p>Art. 2\u00ba Para os fins deste Provimento, consideram-se:<\/p>\n\n\n\n<p>I \u2013 alta disponibilidade: arquitetura tecnol\u00f3gica destinada a assegurar continuidade operacional mediante redund\u00e2ncia de componentes, mecanismos autom\u00e1ticos de failover e redu\u00e7\u00e3o significativa de indisponibilidade n\u00e3o planejada;<\/p>\n\n\n\n<p>II \u2013 arquitetura compartilhada: arranjo sist\u00eamico de infraestrutura tecnol\u00f3gica utilizado por duas ou mais serventias, mediante compartilhamento de recursos de hardware, rede, servi\u00e7os ou governan\u00e7a, seja sob forma cooperativa entre unidades, seja mediante utiliza\u00e7\u00e3o de infraestrutura comum mantida por entidade representativa e\/ou por Operador Nacional, podendo dar suporte a uma ou mais solu\u00e7\u00f5es tecnol\u00f3gicas;<\/p>\n\n\n\n<p>III \u2013 classe da serventia: categoria de enquadramento econ\u00f4mico definida com base na arrecada\u00e7\u00e3o bruta semestral, utilizada como crit\u00e9rio de proporcionalidade regulat\u00f3ria para grada\u00e7\u00e3o de prazos, exig\u00eancias t\u00e9cnicas e n\u00edveis m\u00ednimos de controle;<\/p>\n\n\n\n<p>IV \u2013 contrata\u00e7\u00e3o individual de solu\u00e7\u00f5es tecnol\u00f3gicas: modelo bilateral de aquisi\u00e7\u00e3o, licenciamento ou presta\u00e7\u00e3o de servi\u00e7os tecnol\u00f3gicos destinados exclusivamente \u00e0 serventia contratante, sem compartilhamento estrutural com outras unidades;<\/p>\n\n\n\n<p>V \u2013 dados cr\u00edticos: informa\u00e7\u00f5es cuja perda, altera\u00e7\u00e3o, indisponibilidade ou divulga\u00e7\u00e3o indevida possa comprometer a validade jur\u00eddica dos atos, a continuidade do servi\u00e7o ou a prote\u00e7\u00e3o de dados pessoais, compreendendo, no m\u00ednimo, livros e atos eletr\u00f4nicos, bases registrais, trilhas de auditoria, backups, integra\u00e7\u00f5es sist\u00eamicas e dados sens\u00edveis;<\/p>\n\n\n\n<p>VI \u2013 dossi\u00ea t\u00e9cnico: conjunto organizado, \u00edntegro e verific\u00e1vel de evid\u00eancias documentais, t\u00e9cnicas e operacionais destinadas a demonstrar o cumprimento de etapa ou requisito espec\u00edfico, apto \u00e0 fiscaliza\u00e7\u00e3o pela Corregedoria competente;<\/p>\n\n\n\n<p>VII \u2013 incidente cr\u00edtico: evento de seguran\u00e7a da informa\u00e7\u00e3o que comprometa ou possa comprometer de forma relevante a disponibilidade, a integridade, a autenticidade, a confidencialidade ou a rastreabilidade do acervo, dos sistemas ou da continuidade do servi\u00e7o, exigindo comunica\u00e7\u00e3o imediata \u00e0 Corregedoria competente;<\/p>\n\n\n\n<p>VIII \u2013 interoperabilidade: capacidade t\u00e9cnica de sistemas distintos de trocar, interpretar e utilizar informa\u00e7\u00f5es de forma segura, padronizada e funcionalmente integrada, assegurada a preserva\u00e7\u00e3o da integridade e da rastreabilidade dos dados;<\/p>\n\n\n\n<p>IX \u2013 modelos de fornecimento como servi\u00e7o (as a service): regime contratual em que a infraestrutura, a plataforma ou a aplica\u00e7\u00e3o tecnol\u00f3gica \u00e9 disponibilizada por fornecedor externo sob forma de servi\u00e7o continuado, incluindo, entre outros modelos, Software as a Service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS);<\/p>\n\n\n\n<p>X \u2013 Plano de Continuidade de Neg\u00f3cios (PCN): conjunto estruturado de procedimentos destinados a assegurar a continuidade da presta\u00e7\u00e3o do servi\u00e7o em situa\u00e7\u00f5es de indisponibilidade;<\/p>\n\n\n\n<p>XI \u2013 Plano de Recupera\u00e7\u00e3o de Desastres (PRD): conjunto de medidas t\u00e9cnicas e operacionais voltadas \u00e0 restaura\u00e7\u00e3o de sistemas e dados ap\u00f3s incidente grave;<\/p>\n\n\n\n<p>XII \u2013 portabilidade de dados: possibilidade de extra\u00e7\u00e3o, transfer\u00eancia e reutiliza\u00e7\u00e3o estruturada dos dados da serventia, em formato interoper\u00e1vel e tecnicamente acess\u00edvel, sem perda de integridade, rastreabilidade ou autenticidade;<\/p>\n\n\n\n<p>XIII \u2013 reversibilidade: garantia contratual e t\u00e9cnica de restitui\u00e7\u00e3o integral e utiliz\u00e1vel dos dados, configura\u00e7\u00f5es e registros da serventia ao seu titular, em caso de encerramento contratual, substitui\u00e7\u00e3o de fornecedor ou transi\u00e7\u00e3o de gest\u00e3o;<\/p>\n\n\n\n<p>XIV \u2013 RPO (Recovery Point Objective): ponto m\u00e1ximo de perda de dados aceit\u00e1vel em caso de incidente;<\/p>\n\n\n\n<p>XV \u2013 RTO (Recovery Time Objective): tempo m\u00e1ximo admiss\u00edvel para restabelecimento das opera\u00e7\u00f5es;<\/p>\n\n\n\n<p>XVI \u2013 solu\u00e7\u00e3o compartilhada: modelo de uso de software ou plataforma em que duas ou mais serventias operam em ambiente computacional unificado, sob segrega\u00e7\u00e3o l\u00f3gica de dados e controles;<\/p>\n\n\n\n<p>XVII \u2013 solu\u00e7\u00e3o coletiva: modelo de contrata\u00e7\u00e3o ou de governan\u00e7a conjunta por duas ou mais serventias para implementa\u00e7\u00e3o ou utiliza\u00e7\u00e3o de solu\u00e7\u00e3o tecnol\u00f3gica comum, com compartilhamento de decis\u00f5es estrat\u00e9gicas, de custos ou de gest\u00e3o contratual, independentemente da arquitetura t\u00e9cnica adotada;<\/p>\n\n\n\n<p>XVIII \u2013 solu\u00e7\u00e3o contratada: modelo caracterizado pela depend\u00eancia estrutural da serventia em rela\u00e7\u00e3o a terceiros para a manuten\u00e7\u00e3o, atualiza\u00e7\u00e3o, evolu\u00e7\u00e3o ou hospedagem de sistemas, independentemente do modelo de neg\u00f3cio (licenciamento, presta\u00e7\u00e3o continuada ou as a service), configurada sempre que o delegat\u00e1rio n\u00e3o detiver controle t\u00e9cnico pleno ou autonomia sobre:<\/p>\n\n\n\n<p>a) a manuten\u00e7\u00e3o corretiva e as atualiza\u00e7\u00f5es vitais \u00e0 opera\u00e7\u00e3o;<br>b) a infraestrutura cr\u00edtica de processamento ou armazenamento (hospedagem);<br>c) os mecanismos de seguran\u00e7a e a cust\u00f3dia de chaves criptogr\u00e1ficas; ou<br>d) a extra\u00e7\u00e3o integral, aut\u00f4noma e documentada do acervo em formato interoper\u00e1vel, sem necessidade de anu\u00eancia ou interven\u00e7\u00e3o do fornecedor;<\/p>\n\n\n\n<p>XIX \u2013 solu\u00e7\u00e3o pr\u00f3pria: modelo em que a serventia det\u00e9m autonomia estrutural quanto \u00e0 organiza\u00e7\u00e3o, cust\u00f3dia, administra\u00e7\u00e3o e opera\u00e7\u00e3o de sua infraestrutura tecnol\u00f3gica e de seus ativos cr\u00edticos, mantendo sob sua gest\u00e3o integral os controles de seguran\u00e7a, a governan\u00e7a t\u00e9cnica e a capacidade de manuten\u00e7\u00e3o e evolu\u00e7\u00e3o do sistema, ainda que conte com apoio t\u00e9cnico terceirizado;<\/p>\n\n\n\n<p>XX \u2013 autonomia estrutural: quando a serventia detenha controle t\u00e9cnico suficiente sobre a continuidade operacional, os mecanismos essenciais de seguran\u00e7a e a extra\u00e7\u00e3o integral e migr\u00e1vel do acervo, inexistindo depend\u00eancia estrutural de fornecedor para a continuidade, atualiza\u00e7\u00e3o ou administra\u00e7\u00e3o essencial da solu\u00e7\u00e3o;<\/p>\n\n\n\n<p>XXI \u2013 toler\u00e2ncia a falhas: capacidade t\u00e9cnica de sistemas ou infraestruturas de continuar operando, ainda que com desempenho reduzido, diante da ocorr\u00eancia de falha parcial de componentes;<\/p>\n\n\n\n<p>XXII \u2013 vulnerabilidade cr\u00edtica: falha t\u00e9cnica ou fragilidade de configura\u00e7\u00e3o cuja explora\u00e7\u00e3o efetiva ou potencial apresente risco relevante de comprometimento da integridade, da disponibilidade, da autenticidade, da confidencialidade ou da rastreabilidade do acervo, dos sistemas ou da continuidade do servi\u00e7o;<\/p>\n\n\n\n<p>XXIII \u2013 Corregedoria competente: Corregedoria do Tribunal de Justi\u00e7a do Estado ou do Distrito Federal que detenha compet\u00eancia de fiscaliza\u00e7\u00e3o e controle sobre o foro extrajudicial.<\/p>\n\n\n\n<p>\u00a71\u00ba Para os fins deste Provimento, distingue-se toler\u00e2ncia a falhas, caracterizada pela continuidade operacional diante de falha parcial de componente, de alta disponibilidade, entendida como arquitetura estruturada com redund\u00e2ncia e mecanismos autom\u00e1ticos de failover destinados \u00e0 minimiza\u00e7\u00e3o de indisponibilidade n\u00e3o planejada, admitindo-se a ado\u00e7\u00e3o de qualquer das solu\u00e7\u00f5es, isolada ou combinadamente, desde que atendidos os par\u00e2metros de RTO e RPO aplic\u00e1veis \u00e0 respectiva classe.<\/p>\n\n\n\n<p>\u00a72\u00ba Sempre que este Provimento fizer refer\u00eancia \u00e0 manuten\u00e7\u00e3o ou amplia\u00e7\u00e3o dos n\u00edveis de prote\u00e7\u00e3o, considerar-se-\u00e3o compreendidos os requisitos de seguran\u00e7a, integridade, disponibilidade, autenticidade, rastreabilidade e continuidade do servi\u00e7o, bem como o objetivo de assegurar a autenticidade, seguran\u00e7a e efic\u00e1cia dos atos jur\u00eddicos, observada a legisla\u00e7\u00e3o pertinente \u00e0 prote\u00e7\u00e3o de dados pessoais, no que tange \u00e0 publicidade.<\/p>\n\n\n\n<p>Art. 3\u00ba Magistrados, delegat\u00e1rios, interinos e interventores dever\u00e3o adotar e manter pol\u00edticas de gest\u00e3o, fiscaliza\u00e7\u00e3o e controle que assegurem,<br>no tratamento de dados e informa\u00e7\u00f5es, confidencialidade (quando aplic\u00e1vel, nos termos da legisla\u00e7\u00e3o), integridade, disponibilidade, autenticidade e rastreabilidade dos atos praticados.<\/p>\n\n\n\n<p>\u00a71\u00ba Os servi\u00e7os notariais e de registro dever\u00e3o instituir, desde a entrada em vigor deste Provimento, diretrizes formais de continuidade operacional e preserva\u00e7\u00e3o de dados, incorporadas \u00e0 Pol\u00edtica Interna de Seguran\u00e7a da Informa\u00e7\u00e3o, devendo a formaliza\u00e7\u00e3o t\u00e9cnica completa do Plano de Continuidade de Neg\u00f3cios (PCN) e do Plano de Recupera\u00e7\u00e3o de Desastres (PRD) observar a implementa\u00e7\u00e3o progressiva prevista no Anexo IV.<\/p>\n\n\n\n<p>\u00a72\u00ba Os planos referidos no \u00a71\u00ba dever\u00e3o contemplar a identifica\u00e7\u00e3o e a avalia\u00e7\u00e3o de riscos, as medidas de mitiga\u00e7\u00e3o correspondentes e as provid\u00eancias de curto prazo (at\u00e9 30 dias), e de m\u00e9dio prazo (at\u00e9 90 dias), destinadas ao tratamento de incidentes e \u00e0 restaura\u00e7\u00e3o da normalidade operacional.<\/p>\n\n\n\n<p>Art. 4\u00ba Os servi\u00e7os notariais e de registro dever\u00e3o observar os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o estabelecidos nos Anexos deste Provimento, de acordo com as classes nele definidas.<\/p>\n\n\n\n<p>\u00a71\u00ba Os Anexos deste Provimento integram-no para todos os fins, possuindo natureza normativa e car\u00e1ter vinculante, devendo ser observados integralmente, sem preju\u00edzo das disposi\u00e7\u00f5es constantes do corpo principal deste ato.<\/p>\n\n\n\n<p>\u00a72\u00ba Todos os softwares utilizados pelas serventias dever\u00e3o possuir licenciamento regular para uso comercial, admitindo-se aqueles de c\u00f3digo aberto ou de livre distribui\u00e7\u00e3o, desde que compat\u00edveis com as normas de seguran\u00e7a da informa\u00e7\u00e3o e demais disposi\u00e7\u00f5es deste Provimento.<\/p>\n\n\n\n<p>\u00a73\u00ba N\u00e3o ser\u00e1 admitida, para fins de cumprimento dos requisitos deste Provimento, a utiliza\u00e7\u00e3o de sistemas operacionais, sistemas gerenciadores de banco de dados, aplica\u00e7\u00f5es cr\u00edticas ou quaisquer componentes tecnol\u00f3gicos cujo ciclo de suporte oficial pelo fabricante tenha sido encerrado (End of Life \u2013 EOL), devendo a serventia manter evid\u00eancia documental atualizada da vig\u00eancia do suporte t\u00e9cnico e das atualiza\u00e7\u00f5es de seguran\u00e7a.<\/p>\n\n\n\n<p>\u00a74\u00ba Os requisitos t\u00e9cnicos detalhados nos Anexos constituem desdobramento operacional das normas gerais estabelecidas no corpo principal deste Provimento e dever\u00e3o ser interpretados de forma integrada e proporcional \u00e0 classe da serventia, prevalecendo, em caso de aparente sobreposi\u00e7\u00e3o dentro da mesma classe normativa, a disposi\u00e7\u00e3o que estabelecer o padr\u00e3o funcionalmente mais protetivo.<\/p>\n\n\n\n<p>\u00a75\u00ba A implementa\u00e7\u00e3o dos requisitos previstos neste Provimento e em seus Anexos observar\u00e1, al\u00e9m da proporcionalidade por classe, a matriz necessidade\/utilidade e a matriz custo\/benef\u00edcio, reputando-se atendido o dever de conformidade quando a serventia demonstrar, em dossi\u00ea t\u00e9cnico ou relat\u00f3rio simplificado, firmado por profissional qualificado e produzido sob responsabilidade do delegat\u00e1rio, interino ou interventor, que adotou solu\u00e7\u00e3o tecnicamente equivalente ou superior ao requisito funcional estabelecido.<\/p>\n\n\n\n<p>\u00a76\u00ba Para as serventias enquadradas na Classe 1, o relat\u00f3rio simplificado de implementa\u00e7\u00e3o previsto no Anexo IV ser\u00e1 considerado forma adequada e suficiente de comprova\u00e7\u00e3o, dispensada a estrutura ampliada de dossi\u00ea t\u00e9cnico, sem preju\u00edzo da responsabilidade do delegat\u00e1rio quanto \u00e0 veracidade e \u00e0 manuten\u00e7\u00e3o das evid\u00eancias.<\/p>\n\n\n\n<p>Art. 5\u00ba Os respons\u00e1veis pelas serventias extrajudiciais e seus colaboradores, inclusive prepostos e fornecedores, dever\u00e3o utilizar mecanismos de autentica\u00e7\u00e3o individualizados e compat\u00edveis com seus perfis de acesso, com as fun\u00e7\u00f5es efetivamente exercidas e com o grau de risco associado \u00e0s atividades desempenhadas, de modo a assegurar a identifica\u00e7\u00e3o do usu\u00e1rio, a rastreabilidade das a\u00e7\u00f5es praticadas e a responsabiliza\u00e7\u00e3o individual por a\u00e7\u00f5es ou por omiss\u00f5es.<\/p>\n\n\n\n<p>\u00a71\u00ba As obriga\u00e7\u00f5es previstas neste artigo s\u00e3o cumpridas sob a responsabilidade pessoal do titular da delega\u00e7\u00e3o, ainda que executadas por colaboradores, prepostos, terceiros ou fornecedores contratados.<\/p>\n\n\n\n<p>\u00a72\u00ba Ressalvado o previsto em normas espec\u00edficas, para o atendimento do disposto no caput, dever\u00e3o ser empregados mecanismos seguros de autentica\u00e7\u00e3o, observando-se, como regra, a autentica\u00e7\u00e3o multifator nos acessos a sistemas, bases de dados ou funcionalidades cr\u00edticas, admitida a autentica\u00e7\u00e3o por fator \u00fanico apenas para perfis de menor risco, desde que tecnicamente justificada, vedado, em qualquer hip\u00f3tese, o uso de credenciais compartilhadas, gen\u00e9ricas ou que impe\u00e7am a responsabiliza\u00e7\u00e3o individual.<\/p>\n\n\n\n<p>\u00a73\u00ba Admitir-se-\u00e1 a utiliza\u00e7\u00e3o de contas t\u00e9cnicas automatizadas destinadas exclusivamente \u00e0 integra\u00e7\u00e3o entre sistemas ou \u00e0 execu\u00e7\u00e3o de rotinas sist\u00eamicas, desde que haja segrega\u00e7\u00e3o de privil\u00e9gios, registro audit\u00e1vel de todas as opera\u00e7\u00f5es, identifica\u00e7\u00e3o inequ\u00edvoca daquelas contas, do sistema respons\u00e1vel e veda\u00e7\u00e3o de sua utiliza\u00e7\u00e3o para pr\u00e1tica direta de atos notariais e\/ou de registro.<\/p>\n\n\n\n<p>Art. 6\u00ba Os respons\u00e1veis pelas serventias extrajudiciais dever\u00e3o adotar, formalizar e manter pol\u00edticas de gest\u00e3o que:<\/p>\n\n\n\n<p>I \u2013 estejam alinhadas \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (Lei n\u00ba 13.709\/2018) e \u00e0 legisla\u00e7\u00e3o correlata;<\/p>\n\n\n\n<p>II \u2013 assegurem a legitimidade, a autenticidade e a regularidade dos atos notariais e de registro, em conformidade com a Lei n\u00ba 6.015\/1973 (artigos 23 a 26) e com a Lei n\u00ba 8.935\/1994 (art. 46);<\/p>\n\n\n\n<p>III \u2013 garantam a transfer\u00eancia organizada dos acervos da serventia aos eventuais sucessores, incluindo, no m\u00ednimo, bancos de dados, softwares, manuais, pol\u00edticas internas, controle de acessos, invent\u00e1rio de ativos tecnol\u00f3gicos e hist\u00f3rico de atualiza\u00e7\u00f5es;<\/p>\n\n\n\n<p>IV \u2013 promovam a continuidade da presta\u00e7\u00e3o do servi\u00e7o de forma adequada, ininterrupta, segura, eficaz e eficiente, em conformidade com planos de conting\u00eancia e de continuidade de neg\u00f3cios, periodicamente revisados.<\/p>\n\n\n\n<p>Par\u00e1grafo \u00fanico. As pol\u00edticas de gest\u00e3o previstas neste artigo dever\u00e3o ser implementadas e aperfei\u00e7oadas de forma progressiva, em conformidade com as etapas estruturadas no Anexo IV, observada a ordem sequencial ali estabelecida, sem preju\u00edzo da responsabilidade do delegat\u00e1rio, interino ou interventor quanto \u00e0 ado\u00e7\u00e3o das medidas m\u00ednimas de conformidade e mitiga\u00e7\u00e3o de riscos desde a entrada em vigor deste Provimento.<\/p>\n\n\n\n<p>Art. 7\u00ba O delegat\u00e1rio, interino ou interventor, na qualidade de respons\u00e1vel pelo tratamento de dados pessoais no \u00e2mbito da serventia extrajudicial, dever\u00e1 assegurar conformidade com a Lei n\u00ba 13.709\/2018, adotando medidas t\u00e9cnicas e organizacionais adequadas \u00e0 prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n<p>\u00a71\u00ba A serventia dever\u00e1 manter registro das opera\u00e7\u00f5es de tratamento de dados, conforme exigido pela legisla\u00e7\u00e3o vigente.<\/p>\n\n\n\n<p>\u00a72\u00ba Quando aplic\u00e1vel, dever\u00e1 ser designado encarregado pelo tratamento de dados pessoais, com atribui\u00e7\u00f5es compat\u00edveis com a legisla\u00e7\u00e3o e com os riscos inerentes \u00e0s atividades desempenhadas.<\/p>\n\n\n\n<p>\u00a73\u00ba Incidentes de seguran\u00e7a que possam acarretar risco ou dano relevante aos titulares dever\u00e3o ser comunicados \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados e \u00e0 Corregedoria competente.<\/p>\n\n\n\n<p>Art. 8\u00ba As solu\u00e7\u00f5es tecnol\u00f3gicas utilizadas pelos servi\u00e7os notariais e de registro dever\u00e3o:<\/p>\n\n\n\n<p>I \u2013 basear-se em princ\u00edpios e normas t\u00e9cnicas reconhecidas na \u00e1rea de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o, compat\u00edveis com os valores previstos neste Provimento e com o est\u00edmulo \u00e0 inova\u00e7\u00e3o;<\/p>\n\n\n\n<p>II \u2013 possibilitar integra\u00e7\u00e3o com diferentes plataformas, assegurando a interoperabilidade;<\/p>\n\n\n\n<p>III \u2013 evitar, sempre que poss\u00edvel, a depend\u00eancia de fornecedores exclusivos;<\/p>\n\n\n\n<p>IV \u2013 ser compostas por componentes devidamente licenciados, admitindo-se o uso de software livre ou de c\u00f3digo aberto, desde que observadas as normas de seguran\u00e7a da informa\u00e7\u00e3o e de conformidade aplic\u00e1veis;<\/p>\n\n\n\n<p>V \u2013 assegurar, sempre que envolverem infraestrutura f\u00edsica ou virtual compartilhada entre m\u00faltiplas serventias ou entre a serventia e outros clientes do fornecedor, a segrega\u00e7\u00e3o l\u00f3gica inequ\u00edvoca de dados, bases, trilhas de auditoria, backups e controles de acesso, mediante mecanismos t\u00e9cnicos aptos a impedir acesso, visualiza\u00e7\u00e3o, altera\u00e7\u00e3o ou extra\u00e7\u00e3o indevida por terceiros, preservada a autonomia jur\u00eddica e operacional da unidade;<\/p>\n\n\n\n<p>VI \u2013 assegurar flexibilidade arquitetural e redund\u00e2ncia compat\u00edvel com a classe da serventia, independentemente de a solu\u00e7\u00e3o operar em ambiente local, em nuvem ou em arquitetura h\u00edbrida, desde que observados os padr\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o e de prote\u00e7\u00e3o de dados pessoais;<\/p>\n\n\n\n<p>VII \u2013 assegurar segmenta\u00e7\u00e3o l\u00f3gica de redes internas, com separa\u00e7\u00e3o funcional entre, no m\u00ednimo, ambientes administrativos ou de servidores e ambientes destinados a atendimento ao p\u00fablico ou a dispositivos externos, observada a proporcionalidade segundo a classe da serventia, nos seguintes termos:<\/p>\n\n\n\n<p>a) para as Classes 2 e 3, mediante implementa\u00e7\u00e3o obrigat\u00f3ria de mecanismos formais de segmenta\u00e7\u00e3o, tais como VLANs ou solu\u00e7\u00f5es tecnicamente equivalentes ou superiores;<br>b) para a Classe 1, mediante ado\u00e7\u00e3o de medida t\u00e9cnica id\u00f4nea que impe\u00e7a a comunica\u00e7\u00e3o irrestrita entre dispositivos administrativos e dispositivos de uso p\u00fablico, admitida solu\u00e7\u00e3o simplificada equivalente ou superior, no m\u00ednimo, compat\u00edvel com a infraestrutura.<\/p>\n\n\n\n<p>\u00a71\u00ba A caracteriza\u00e7\u00e3o da solu\u00e7\u00e3o tecnol\u00f3gica adotada pela serventia (pr\u00f3pria, contratada, compartilhada ou coletiva) dever\u00e1 observar crit\u00e9rios materiais de governan\u00e7a t\u00e9cnica, controle efetivo dos dados, autonomia de continuidade operacional e inexist\u00eancia de depend\u00eancia estrutural n\u00e3o mitigada, prevalecendo a realidade t\u00e9cnica e contratual sobre a nomenclatura atribu\u00edda pelas partes.<\/p>\n\n\n\n<p>\u00a72\u00ba A ado\u00e7\u00e3o das solu\u00e7\u00f5es tecnol\u00f3gicas referidas neste artigo poder\u00e1 ocorrer por meio de arquiteturas, metodologias ou combina\u00e7\u00f5es t\u00e9cnicas diversas, inclusive inovadoras, desde que assegurem, de forma objetivamente demonstr\u00e1vel e documentada, grau equivalente ou superior de conformidade com os padr\u00f5es m\u00ednimos de seguran\u00e7a, integridade, disponibilidade, autenticidade, rastreabilidade e continuidade estabelecidos neste ato normativo.<\/p>\n\n\n\n<p>\u00a73\u00ba Todas as serventias dever\u00e3o adotar mecanismos de prote\u00e7\u00e3o perimetral aptos a controlar o tr\u00e1fego de entrada e sa\u00edda de dados, impedir acessos n\u00e3o autorizados e registrar eventos relevantes de seguran\u00e7a, compat\u00edveis com sua classe e com a criticidade de suas opera\u00e7\u00f5es.<\/p>\n\n\n\n<p>\u00a74\u00ba Para as serventias enquadradas nas Classes 2 e 3, os mecanismos referidos no \u00a73\u00ba dever\u00e3o contemplar, cumulativamente:<\/p>\n\n\n\n<p>I \u2013 inspe\u00e7\u00e3o ativa de tr\u00e1fego em n\u00edvel de rede;<\/p>\n\n\n\n<p>II \u2013 gera\u00e7\u00e3o e reten\u00e7\u00e3o de registros audit\u00e1veis de eventos de seguran\u00e7a;<\/p>\n\n\n\n<p>III \u2013 capacidade de detec\u00e7\u00e3o e bloqueio de amea\u00e7as avan\u00e7adas, inclusive por an\u00e1lise comportamental ou por intelig\u00eancia de amea\u00e7as, admitida a ado\u00e7\u00e3o de solu\u00e7\u00f5es integradas ou dedicadas, desde que tecnicamente demonstrada a equival\u00eancia funcional.<\/p>\n\n\n\n<p>\u00a75\u00ba Para as serventias enquadradas na Classe 1, os mecanismos de prote\u00e7\u00e3o perimetral dever\u00e3o, no m\u00ednimo:<\/p>\n\n\n\n<p>I \u2013 realizar filtragem de conex\u00f5es externas;<\/p>\n\n\n\n<p>II \u2013 registrar eventos cr\u00edticos de acesso e bloqueio; e<\/p>\n\n\n\n<p>III \u2013 manter configura\u00e7\u00e3o formalmente documentada, pass\u00edvel de verifica\u00e7\u00e3o pela Corregedoria competente.<\/p>\n\n\n\n<p>Art. 9\u00ba Os dados sens\u00edveis, informa\u00e7\u00f5es pessoais, registros eletr\u00f4nicos e demais informa\u00e7\u00f5es armazenadas ou transmitidas no \u00e2mbito das serventias dever\u00e3o ser protegidos por mecanismos de criptografia adequados ao estado da t\u00e9cnica, observadas as boas pr\u00e1ticas reconhecidas e os padr\u00f5es m\u00ednimos definidos neste Provimento.<\/p>\n\n\n\n<p>\u00a71\u00ba A criptografia dever\u00e1 ser aplicada:<\/p>\n\n\n\n<p>I \u2013 aos dados em tr\u00e2nsito, mediante protocolos seguros atualizados;<\/p>\n\n\n\n<p>II \u2013 aos dados em repouso, especialmente quando armazenados em servidores, esta\u00e7\u00f5es de trabalho, dispositivos m\u00f3veis ou ambientes em nuvem;<\/p>\n\n\n\n<p>III \u2013 \u00e0s rotinas de backup, quando envolverem armazenamento externo ou em infraestrutura de terceiros.<\/p>\n\n\n\n<p>\u00a72\u00ba Os algoritmos e protocolos utilizados dever\u00e3o possuir reconhecimento p\u00fablico, atualiza\u00e7\u00e3o ativa e suporte vigente, vedada a utiliza\u00e7\u00e3o de padr\u00f5es considerados obsoletos ou vulner\u00e1veis.<\/p>\n\n\n\n<p>\u00a73\u00ba A gest\u00e3o de chaves criptogr\u00e1ficas dever\u00e1 observar controles de acesso restritos, segrega\u00e7\u00e3o de fun\u00e7\u00f5es e registro de utiliza\u00e7\u00e3o, conforme definido em pol\u00edtica interna formalizada.<\/p>\n\n\n\n<p>Art. 10. As serventias dever\u00e3o manter trilhas de auditoria (logs) que permitam a rastreabilidade das opera\u00e7\u00f5es realizadas nos sistemas utilizados para pr\u00e1tica de atos notariais e registrais, assegurando a identifica\u00e7\u00e3o de usu\u00e1rios, data, hora, minuto e segundo das opera\u00e7\u00f5es, natureza da a\u00e7\u00e3o executada e resultado obtido.<\/p>\n\n\n\n<p>\u00a71\u00ba Os registros de log dever\u00e3o ser protegidos, no m\u00ednimo, contra altera\u00e7\u00e3o, exclus\u00e3o n\u00e3o autorizada e perda acidental, devendo ser armazenados por prazo m\u00ednimo definido neste Provimento.<\/p>\n\n\n\n<p>\u00a72\u00ba O n\u00edvel de detalhamento das trilhas de auditoria observar\u00e1 a classe da serventia, o volume anual de atos praticados e a criticidade da atividade desempenhada, devendo atender, no m\u00ednimo, aos n\u00edveis t\u00e9cnico-operacionais definidos no \u00a73\u00ba deste artigo.<\/p>\n\n\n\n<p>\u00a73\u00ba Para fins deste Provimento, as trilhas de auditoria classificam-se nos seguintes n\u00edveis:<\/p>\n\n\n\n<p>I \u2013 N\u00edvel Essencial: registro de autentica\u00e7\u00e3o de usu\u00e1rios, opera\u00e7\u00f5es principais e eventos de erro relevantes;<\/p>\n\n\n\n<p>II \u2013 N\u00edvel Intermedi\u00e1rio: registro adicional de altera\u00e7\u00f5es cadastrais, exporta\u00e7\u00f5es de dados e tentativas de acesso n\u00e3o autorizado;<\/p>\n\n\n\n<p>III \u2013 N\u00edvel Ampliado: registro detalhado de opera\u00e7\u00f5es administrativas, altera\u00e7\u00f5es de configura\u00e7\u00e3o e integra\u00e7\u00f5es sist\u00eamicas;<\/p>\n\n\n\n<p>IV \u2013 N\u00edvel Avan\u00e7ado: registro granular de eventos de sistema, correla\u00e7\u00e3o automatizada e monitoramento cont\u00ednuo.<\/p>\n\n\n\n<p>\u00a74\u00ba As serventias classificadas nas Classes 1 e 2 dever\u00e3o observar, no m\u00ednimo, o N\u00edvel Essencial, facultada a ado\u00e7\u00e3o de n\u00edveis superiores conforme avalia\u00e7\u00e3o de risco e disponibilidade de recursos.<\/p>\n\n\n\n<p>\u00a75\u00ba As serventias de Classe 3 dever\u00e3o observar, no m\u00ednimo, o N\u00edvel Intermedi\u00e1rio, podendo ser exigido n\u00edvel superior mediante justificativa t\u00e9cnica fundada na criticidade das opera\u00e7\u00f5es realizadas.<\/p>\n\n\n\n<p>\u00a76\u00ba O prazo m\u00ednimo de reten\u00e7\u00e3o das trilhas de auditoria ser\u00e1 definido no Anexo II, observado o princ\u00edpio da proporcionalidade por classe, sem preju\u00edzo de prazo superior exigido por norma espec\u00edfica ou por determina\u00e7\u00e3o correcional fundamentada.<\/p>\n\n\n\n<p>Art. 11. As serventias extrajudiciais dever\u00e3o manter procedimentos documentados para gest\u00e3o de incidentes de seguran\u00e7a da informa\u00e7\u00e3o, contemplando, no m\u00ednimo, identifica\u00e7\u00e3o, classifica\u00e7\u00e3o por gravidade, medidas de conten\u00e7\u00e3o, erradica\u00e7\u00e3o, recupera\u00e7\u00e3o e registro das ocorr\u00eancias.<\/p>\n\n\n\n<p>\u00a71\u00ba Incidentes classificados como cr\u00edticos dever\u00e3o ser comunicados \u00e0 Corregedoria competente no prazo m\u00e1ximo definido no Anexo II, sem preju\u00edzo das comunica\u00e7\u00f5es exigidas pela legisla\u00e7\u00e3o espec\u00edfica.<\/p>\n\n\n\n<p>\u00a72\u00ba Todos os incidentes dever\u00e3o ser objeto de an\u00e1lise de causa raiz e de registro formal das medidas corretivas adotadas.<\/p>\n\n\n\n<p>\u00a73\u00ba A gest\u00e3o de vulnerabilidades observar\u00e1 os requisitos t\u00e9cnicos, prazos de tratamento, crit\u00e9rios de prioriza\u00e7\u00e3o e deveres de registro estabelecidos no Anexo II, devendo as diretrizes estrat\u00e9gicas correspondentes constar da Pol\u00edtica Interna de Seguran\u00e7a da Informa\u00e7\u00e3o prevista no Anexo III. Os prazos m\u00e1ximos e os crit\u00e9rios t\u00e9cnicos de tratamento constam exclusivamente do Anexo II, vedada interpreta\u00e7\u00e3o aut\u00f4noma de dispositivos da Pol\u00edtica Interna que implique redu\u00e7\u00e3o do padr\u00e3o m\u00ednimo ali estabelecido.<\/p>\n\n\n\n<p>\u00a74\u00ba As medidas adotadas no \u00e2mbito da gest\u00e3o de vulnerabilidades dever\u00e3o ser registradas formalmente no dossi\u00ea t\u00e9cnico da serventia, com indica\u00e7\u00e3o da data de identifica\u00e7\u00e3o, classifica\u00e7\u00e3o de risco, provid\u00eancias implementadas e data de encerramento.<\/p>\n\n\n\n<p>Art. 12. Os atos e livros eletr\u00f4nicos dever\u00e3o ser produzidos, armazenados, preservados e geridos de modo a assegurar, de forma permanente, a autenticidade, a integridade material e l\u00f3gica, a imutabilidade do conte\u00fado jur\u00eddico originalmente praticado, a rastreabilidade das opera\u00e7\u00f5es e, quando exigido por lei, a confidencialidade, observadas as normas de seguran\u00e7a da informa\u00e7\u00e3o e de prote\u00e7\u00e3o de dados pessoais, inclusive quando utilizados ambientes tecnol\u00f3gicos externos ou em nuvem.<\/p>\n\n\n\n<p>\u00a71\u00ba A integridade e a imutabilidade referidas no caput dever\u00e3o ser garantidas por mecanismos t\u00e9cnicos que:<\/p>\n\n\n\n<p>I \u2013 preservem hist\u00f3rico verific\u00e1vel de vers\u00f5es;<\/p>\n\n\n\n<p>II \u2013 mantenham registro comprov\u00e1vel de integridade;<\/p>\n\n\n\n<p>III \u2013 impe\u00e7am modifica\u00e7\u00e3o, substitui\u00e7\u00e3o ou sobrescrita sem gera\u00e7\u00e3o autom\u00e1tica de trilha de auditoria imut\u00e1vel e identific\u00e1vel;<\/p>\n\n\n\n<p>IV \u2013 permitam auditoria t\u00e9cnica independente, quando necess\u00e1ria.<\/p>\n\n\n\n<p>\u00a72\u00ba A serventia dever\u00e1 manter pol\u00edtica formal de c\u00f3pias de seguran\u00e7a (backup), automatizada e monitorada, apta a assegurar a continuidade operacional e a recupera\u00e7\u00e3o \u00edntegra do acervo eletr\u00f4nico.<\/p>\n\n\n\n<p>\u00a73\u00ba As c\u00f3pias de seguran\u00e7a dever\u00e3o compreender:<\/p>\n\n\n\n<p>I \u2013 c\u00f3pias completas realizadas em periodicidade compat\u00edvel com a classe da serventia; e<\/p>\n\n\n\n<p>II \u2013 mecanismos adicionais de preserva\u00e7\u00e3o cont\u00ednua ou incremental de dados, aptos a assegurar a recupera\u00e7\u00e3o dos atos at\u00e9 o limite do objetivo de ponto de recupera\u00e7\u00e3o (RPO) aplic\u00e1vel.<\/p>\n\n\n\n<p>\u00a74\u00ba O atendimento ao RPO poder\u00e1 ocorrer por meio de c\u00f3pias incrementais, replica\u00e7\u00e3o cont\u00ednua, recupera\u00e7\u00e3o em ponto espec\u00edfico no tempo (point-in-time recovery) ou tecnologia equivalente, n\u00e3o se confundindo com a periodicidade das c\u00f3pias completas.<\/p>\n\n\n\n<p>\u00a75\u00ba Os par\u00e2metros objetivos de RPO por classe, as periodicidades m\u00ednimas de backup e as arquiteturas t\u00e9cnicas aptas ao seu atendimento constam nos Anexos I e II deste Provimento.<\/p>\n\n\n\n<p>\u00a76\u00ba As c\u00f3pias de seguran\u00e7a dever\u00e3o ser mantidas em ambiente tecnicamente independente daquele utilizado para o processamento prim\u00e1rio dos dados, assegurada segrega\u00e7\u00e3o f\u00edsica ou l\u00f3gica apta a prevenir comprometimento simult\u00e2neo, admitidas solu\u00e7\u00f5es em nuvem ou arquiteturas h\u00edbridas que demonstrem equival\u00eancia ou superioridade de seguran\u00e7a, integridade, disponibilidade e resili\u00eancia.<\/p>\n\n\n\n<p>\u00a77\u00ba A arquitetura de armazenamento dever\u00e1 dispor de mecanismos de toler\u00e2ncia a falhas ou de alta disponibilidade compat\u00edveis com a classe da serventia e com a criticidade do acervo.<\/p>\n\n\n\n<p>\u00a78\u00ba A infraestrutura el\u00e9trica que suporte ativos cr\u00edticos de tecnologia da informa\u00e7\u00e3o dever\u00e1 possuir aterramento funcional e tecnicamente aferido, mantido laudo atualizado subscrito por profissional habilitado, com anota\u00e7\u00e3o de responsabilidade t\u00e9cnica.<\/p>\n\n\n\n<p>\u00a79\u00ba As rotinas de backup dever\u00e3o ser submetidas a testes formais e documentados de restaura\u00e7\u00e3o, em periodicidade compat\u00edvel com a classe da serventia, nos termos definidos nos Anexos, devendo os resultados integrar o dossi\u00ea t\u00e9cnico.<\/p>\n\n\n\n<p>\u00a710. As rotinas de backup devem ser continuamente monitoradas quanto \u00e0 sua execu\u00e7\u00e3o bem-sucedida e \u00e0 integridade dos dados restaur\u00e1veis. Qualquer falha detectada dever\u00e1 gerar, de forma imediata:<\/p>\n\n\n\n<p>I \u2013 alerta t\u00e9cnico autom\u00e1tico ao respons\u00e1vel;<\/p>\n\n\n\n<p>II \u2013 registro formal do incidente, com abertura de chamado para an\u00e1lise e corre\u00e7\u00e3o.<\/p>\n\n\n\n<p>\u00a711. A pol\u00edtica de reten\u00e7\u00e3o de backups n\u00e3o exime o cumprimento da obrigatoriedade de guarda das trilhas de auditoria previstas no art. 10 e no Anexo II desta norma, nem autoriza a elimina\u00e7\u00e3o de registros cuja conserva\u00e7\u00e3o seja exigida por legisla\u00e7\u00e3o espec\u00edfica ou por determina\u00e7\u00e3o de autoridade competente.<\/p>\n\n\n\n<p>\u00a712. Constitui meta t\u00e9cnica de excel\u00eancia, para ambientes de maior criticidade, a capacidade de recupera\u00e7\u00e3o de dados com defasagem inferior a 30 (trinta) minutos, quando tecnicamente vi\u00e1vel e economicamente proporcional, nos termos definidos nos Anexos.<\/p>\n\n\n\n<p>Art. 13. O cumprimento dos requisitos t\u00e9cnicos previstos neste Provimento poder\u00e1 ocorrer por meio de:<\/p>\n\n\n\n<p>I \u2013 solu\u00e7\u00e3o pr\u00f3pria;<\/p>\n\n\n\n<p>II \u2013 solu\u00e7\u00e3o contratada, inclusive sob modelos de fornecimento como servi\u00e7o (SaaS, PaaS, IaaS ou equivalentes);<\/p>\n\n\n\n<p>III \u2013 solu\u00e7\u00e3o compartilhada;<\/p>\n\n\n\n<p>IV \u2013 solu\u00e7\u00e3o coletiva.<\/p>\n\n\n\n<p>\u00a71\u00ba Os modelos previstos neste artigo poder\u00e3o ser adotados de forma isolada ou combinada, desde que, considerados em conjunto, assegurem o atendimento integral dos requisitos estabelecidos neste Provimento e em seus Anexos.<\/p>\n\n\n\n<p>\u00a72\u00ba A contrata\u00e7\u00e3o de terceiros poder\u00e1 ser realizada de forma individual ou coletiva, inclusive por interm\u00e9dio de Operador Nacional e\/ou de entidade representativa de not\u00e1rios e\/ou registradores regularmente constitu\u00edda e gerida por delegat\u00e1rios.<\/p>\n\n\n\n<p>\u00a73\u00ba A responsabilidade pelo cumprimento integral dos requisitos normativos permanece pessoal e indeleg\u00e1vel do delegat\u00e1rio, interino ou interventor respons\u00e1vel pela serventia, ainda que haja contrata\u00e7\u00e3o de terceiros ou participa\u00e7\u00e3o em solu\u00e7\u00e3o coletiva e\/ou compartilhada.<\/p>\n\n\n\n<p>\u00a74\u00ba Quando o cumprimento dos requisitos t\u00e9cnicos previstos neste Provimento ocorrer por meio de plataforma nacional estruturada, solu\u00e7\u00e3o coletiva ou ambiente tecnol\u00f3gico mantido por entidade representativa de not\u00e1rios e\/ou registradores e\/ou por operador nacional regularmente institu\u00eddo, admitir-se-\u00e1 a centraliza\u00e7\u00e3o material da implementa\u00e7\u00e3o dos controles t\u00e9cnicos, desde que:<\/p>\n\n\n\n<p>I \u2013 a entidade mantenedora demonstre, por meio de documenta\u00e7\u00e3o t\u00e9cnica formal e audit\u00e1vel, a conformidade integral ou equivalente com os requisitos estabelecidos neste Provimento e em seus Anexos;<\/p>\n\n\n\n<p>II \u2013 a serventia mantenha, em seu dossi\u00ea t\u00e9cnico, evid\u00eancia atualizada da ades\u00e3o \u00e0 plataforma, da abrang\u00eancia dos controles implementados centralmente e da compatibilidade destes com sua classe;<\/p>\n\n\n\n<p>III \u2013 permane\u00e7a assegurada a responsabilidade pessoal e funcional do delegat\u00e1rio quanto \u00e0 governan\u00e7a local, ao controle de acessos internos, \u00e0 gest\u00e3o de incidentes, \u00e0 integra\u00e7\u00e3o com seus planos de continuidade e \u00e0 observ\u00e2ncia da legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n<p>\u00a75\u00ba A implementa\u00e7\u00e3o centralizada referida no \u00a74\u00ba n\u00e3o implica dispensa normativa das serventias quanto ao dever de conformidade, mas autoriza que a comprova\u00e7\u00e3o de requisitos estruturais seja realizada por meio de certifica\u00e7\u00e3o ou documenta\u00e7\u00e3o coletiva emitida pela entidade mantenedora, sem preju\u00edzo da fiscaliza\u00e7\u00e3o correicional individual.<\/p>\n\n\n\n<p>\u00a76\u00ba As contrata\u00e7\u00f5es dever\u00e3o conter, no m\u00ednimo, cl\u00e1usulas que assegurem confidencialidade, reversibilidade, portabilidade de dados, gest\u00e3o de incidentes e observ\u00e2ncia integral da Lei n\u00ba 13.709\/2018.<\/p>\n\n\n\n<p>\u00a77\u00ba Quando a solu\u00e7\u00e3o tecnol\u00f3gica estrutural for mantida por entidade representativa de not\u00e1rios e\/ou de registradores, Operador Nacional ou por outro fornecedor que atenda a m\u00faltiplas serventias, a valida\u00e7\u00e3o t\u00e9cnica estrutural realizada uma \u00fanica vez, mediante relat\u00f3rio t\u00e9cnico abrangente e audit\u00e1vel, produzir\u00e1 efeito para todas as serventias usu\u00e1rias quanto aos requisitos estruturais, cabendo \u00e0 fiscaliza\u00e7\u00e3o individual restringir-se aos controles locais de governan\u00e7a, gest\u00e3o de acessos e integra\u00e7\u00e3o operacional.<\/p>\n\n\n\n<p>Art. 14. A ado\u00e7\u00e3o de solu\u00e7\u00e3o pr\u00f3pria, contratada, compartilhada ou coletiva n\u00e3o afasta nem mitiga a autonomia jur\u00eddica da serventia extrajudicial, permanecendo \u00edntegra a responsabilidade pessoal do delegat\u00e1rio, interino ou interventor quanto aos atos praticados e ao cumprimento das obriga\u00e7\u00f5es legais, regulamentares e correicionais.<\/p>\n\n\n\n<p>Par\u00e1grafo \u00fanico. A centraliza\u00e7\u00e3o material de controles t\u00e9cnicos, quando admitida nos termos deste Provimento, n\u00e3o implica transfer\u00eancia de responsabilidade funcional nem exonera\u00e7\u00e3o do dever de governan\u00e7a local, fiscaliza\u00e7\u00e3o interna e conformidade normativa.<\/p>\n\n\n\n<p>Art. 15. Considera-se mitigada a depend\u00eancia estrutural em rela\u00e7\u00e3o a fornecedor ou entidade mantenedora quando houver, cumulativamente:<\/p>\n\n\n\n<p>I \u2013 cl\u00e1usula contratual expressa que assegure reversibilidade integral e portabilidade de dados em formato interoper\u00e1vel, estruturado e n\u00e3o propriet\u00e1rio;<\/p>\n\n\n\n<p>II \u2013 comprova\u00e7\u00e3o documental de realiza\u00e7\u00e3o de teste de extra\u00e7\u00e3o integral do acervo, nos termos do Anexo IV;<\/p>\n\n\n\n<p>III \u2013 inexist\u00eancia de restri\u00e7\u00e3o t\u00e9cnica ou contratual que impe\u00e7a a migra\u00e7\u00e3o do acervo para outra solu\u00e7\u00e3o sem necessidade de anu\u00eancia discricion\u00e1ria do fornecedor.<\/p>\n\n\n\n<p>\u00a71\u00ba A mitiga\u00e7\u00e3o da depend\u00eancia estrutural n\u00e3o afasta o dever de supervis\u00e3o cont\u00ednua da solu\u00e7\u00e3o tecnol\u00f3gica adotada nem dispensa a manuten\u00e7\u00e3o de evid\u00eancias atualizadas no dossi\u00ea t\u00e9cnico ou relat\u00f3rio simplificado, conforme a classe da serventia.<\/p>\n\n\n\n<p>\u00a72\u00ba A caracteriza\u00e7\u00e3o da mitiga\u00e7\u00e3o ser\u00e1 aferida \u00e0 luz da realidade t\u00e9cnica e contratual efetivamente existente, prevalecendo o conte\u00fado material da rela\u00e7\u00e3o sobre a nomenclatura adotada pelas partes.<\/p>\n\n\n\n<p>Art. 16. Para os fins deste Provimento e dos demais atos normativos correlatos, as serventias extrajudiciais ser\u00e3o enquadradas conforme a arrecada\u00e7\u00e3o bruta semestral, apurada na forma das diretrizes expedidas pela Corregedoria Nacional de Justi\u00e7a, adotando-se como refer\u00eancia o valor m\u00e1ximo fixado para cada classe e as escalas internas a ele associadas:<\/p>\n\n\n\n<p>I \u2013 A Classe 1 abrange as unidades cuja receita semestral n\u00e3o ultrapasse R$ 100.000,00 (cem mil reais), organizando-se em tr\u00eas faixas equivalentes, calculadas sobre esse montante: Subclasse A, at\u00e9 um ter\u00e7o do teto; Subclasse B, acima de um ter\u00e7o e at\u00e9 dois ter\u00e7os; Subclasse C, acima de dois ter\u00e7os e at\u00e9 o valor integral estabelecido para a classe;<\/p>\n\n\n\n<p>II \u2013 A Classe 2 compreende as unidades cuja receita supere o marco da Classe 1 e n\u00e3o exceda R$ 500.000,00 (quinhentos mil reais), distribuindo-se igualmente em tr\u00eas segmentos proporcionais ao respectivo teto: Subclasse D, at\u00e9 um ter\u00e7o do limite da classe; Subclasse E, acima de um ter\u00e7o e at\u00e9 dois ter\u00e7os; Subclasse F, acima de dois ter\u00e7os e at\u00e9 o valor integral estabelecido para a classe;<\/p>\n\n\n\n<p>III \u2013 A Classe 3 alcan\u00e7a as unidades cuja receita ultrapasse o limite da Classe 2, sendo suas subdivis\u00f5es definidas por m\u00faltiplos daquele valor: Subclasse G, at\u00e9 tr\u00eas vezes esse valor; Subclasse H, acima de tr\u00eas e at\u00e9 seis vezes; Subclasse I, acima de seis e at\u00e9 doze vezes esse valor; e Subclasse J, acima de doze vezes o mesmo referencial.<\/p>\n\n\n\n<p>\u00a71\u00ba O enquadramento da serventia dever\u00e1 ser reavaliado anualmente, com base na arrecada\u00e7\u00e3o do semestre imediatamente anterior, produzindo efeitos para o per\u00edodo subsequente, observados os prazos de adapta\u00e7\u00e3o previstos neste Provimento.<\/p>\n\n\n\n<p>\u00a72\u00ba Os limites de arrecada\u00e7\u00e3o definidos neste artigo ser\u00e3o automaticamente atualizados a cada ano de vig\u00eancia deste Provimento, pelo IPCA ou por outro \u00edndice oficial que venha a substitu\u00ed-lo.<\/p>\n\n\n\n<p>\u00a73\u00ba A migra\u00e7\u00e3o de classe ou subclasse n\u00e3o produzir\u00e1 efeitos imediatos quando a varia\u00e7\u00e3o da arrecada\u00e7\u00e3o n\u00e3o ultrapassar dez por cento do limite superior da faixa anterior, hip\u00f3tese em que ser\u00e1 exigida consolida\u00e7\u00e3o por dois ciclos consecutivos.<br>Art. 17. Em campo pr\u00f3prio do banco de dados p\u00fablico nominado Sistema Justi\u00e7a Aberta, os respons\u00e1veis pelas serventias extrajudiciais (exercentes de fun\u00e7\u00e3o dotada de f\u00e9 p\u00fablica) dever\u00e3o declarar o cumprimento das diversas fases previstas para as sucessivas etapas, consideradas necess\u00e1rias \u00e0 integral execu\u00e7\u00e3o deste ato normativo, prestando os esclarecimentos que venham a ser requisitados pelas Corregedorias, bem como apresentando a documenta\u00e7\u00e3o pertinente.<\/p>\n\n\n\n<p>\u00a71\u00ba A declara\u00e7\u00e3o referida no caput dever\u00e1 ser renovada anualmente e acompanhada de s\u00edntese do dossi\u00ea t\u00e9cnico, contendo evid\u00eancias m\u00ednimas de conformidade com os requisitos estruturais e operacionais previstos neste Provimento e em seus Anexos.<\/p>\n\n\n\n<p>\u00a72\u00ba A declara\u00e7\u00e3o falsa, objetivamente verificada em inspe\u00e7\u00f5es ou em correi\u00e7\u00f5es, sujeitar\u00e1 o respons\u00e1vel \u00e0s penalidades previstas em lei.<\/p>\n\n\n\n<p>Art. 18. Os atos normativos da Corregedoria Nacional de Justi\u00e7a que disponham sobre tecnologia da informa\u00e7\u00e3o e seguran\u00e7a da informa\u00e7\u00e3o dever\u00e3o ser interpretados de forma sistem\u00e1tica, integrada e orientada \u00e0 m\u00e1xima efetividade da prote\u00e7\u00e3o do acervo, da continuidade do servi\u00e7o, da autenticidade, da seguran\u00e7a e da efic\u00e1cia dos atos jur\u00eddicos.<\/p>\n\n\n\n<p>Par\u00e1grafo \u00fanico. \u00c9 vedada interpreta\u00e7\u00e3o isolada de dispositivos que conduza \u00e0 exclus\u00e3o de deveres t\u00e9cnicos, \u00e0 redu\u00e7\u00e3o dos n\u00edveis m\u00ednimos de prote\u00e7\u00e3o normativa ou \u00e0 fragmenta\u00e7\u00e3o dos regimes de seguran\u00e7a, auditoria e continuidade dos servi\u00e7os extrajudiciais.<\/p>\n\n\n\n<p>Art. 19. As solu\u00e7\u00f5es tecnol\u00f3gicas adotadas pelas serventias extrajudiciais dever\u00e3o ser tecnicamente aptas \u00e0 integra\u00e7\u00e3o com plataformas eletr\u00f4nicas de fiscaliza\u00e7\u00e3o e controle, observados padr\u00f5es m\u00ednimos nacionais de interoperabilidade que assegurem, cumulativamente:<\/p>\n\n\n\n<p>I \u2013 a capacidade de interc\u00e2mbio estruturado de dados em formato aberto ou tecnicamente equivalente, apto \u00e0 leitura automatizada e \u00e0 preserva\u00e7\u00e3o da integridade e da consist\u00eancia das informa\u00e7\u00f5es;<\/p>\n\n\n\n<p>II \u2013 a identifica\u00e7\u00e3o inequ\u00edvoca da serventia emissora e do sistema solicitante, com mecanismos id\u00f4neos de verifica\u00e7\u00e3o de autenticidade e integridade das informa\u00e7\u00f5es transmitidas;<\/p>\n\n\n\n<p>III \u2013 a utiliza\u00e7\u00e3o de canal seguro de comunica\u00e7\u00e3o, compat\u00edvel com o estado da t\u00e9cnica, apto a resguardar a confidencialidade, a integridade e a rastreabilidade das opera\u00e7\u00f5es realizadas;<\/p>\n\n\n\n<p>IV \u2013 a manuten\u00e7\u00e3o de registros audit\u00e1veis das integra\u00e7\u00f5es efetuadas.<\/p>\n\n\n\n<p>\u00a71\u00ba A integra\u00e7\u00e3o referida no caput poder\u00e1 ocorrer por meio de interfaces t\u00e9cnicas, servi\u00e7os eletr\u00f4nicos ou mecanismos estruturados de disponibiliza\u00e7\u00e3o, envio ou acesso autenticado a dados, inclusive em ambientes tecnol\u00f3gicos compartilhados ou em nuvem, desde que preservados a segrega\u00e7\u00e3o l\u00f3gica por serventia, os limites legais de sigilo e a finalidade fiscalizat\u00f3ria.<\/p>\n\n\n\n<p>\u00a72\u00ba A implementa\u00e7\u00e3o observar\u00e1 crit\u00e9rios de proporcionalidade conforme a classe da serventia e respeitar\u00e1 as normas de prote\u00e7\u00e3o de dados pessoais, vedada a imposi\u00e7\u00e3o de solu\u00e7\u00e3o tecnol\u00f3gica espec\u00edfica quando demonstrada equival\u00eancia funcional aos padr\u00f5es estabelecidos neste artigo.<\/p>\n\n\n\n<p>Art. 20. A implementa\u00e7\u00e3o inicial obrigat\u00f3ria dos requisitos previstos neste Provimento, correspondente \u00e0 conclus\u00e3o das Etapas 1 e 2 do Anexo<br>IV, relativas \u00e0 governan\u00e7a, \u00e0 conformidade legal, \u00e0 infraestrutura e \u00e0 continuidade operacional, dever\u00e1 ocorrer nos seguintes prazos, contados da data de entrada em vigor deste Provimento:<\/p>\n\n\n\n<p>I \u2013 90 (noventa) dias, para as serventias enquadradas na Classe 3;<\/p>\n\n\n\n<p>II \u2013 150 (cento e cinquenta) dias, para as serventias enquadradas na Classe 2;<\/p>\n\n\n\n<p>III \u2013 210 (duzentos e dez) dias, para as serventias enquadradas na Classe 1.<\/p>\n\n\n\n<p>\u00a71\u00ba A exigibilidade plena dos requisitos t\u00e9cnicos e organizacionais previstos neste Provimento dever\u00e1 ser interpretada de forma sistem\u00e1tica e integrada com o Anexo IV.<\/p>\n\n\n\n<p>\u00a72\u00ba Os prazos estabelecidos no caput n\u00e3o autorizam:<\/p>\n\n\n\n<p>I \u2013 a declara\u00e7\u00e3o formal de conclus\u00e3o de etapa posterior sem o cumprimento integral e comprovado dos requisitos da etapa imediatamente anterior, n\u00e3o se vedando, contudo, a implementa\u00e7\u00e3o t\u00e9cnica volunt\u00e1ria e antecipada de controles mais avan\u00e7ados, desde que preservada a ordem sequencial para fins de certifica\u00e7\u00e3o formal;<\/p>\n\n\n\n<p>II \u2013 a posterga\u00e7\u00e3o dos requisitos estruturais m\u00ednimos das Etapas 1 e 2;<\/p>\n\n\n\n<p>III \u2013 o afastamento das medidas m\u00ednimas de mitiga\u00e7\u00e3o de risco expressamente previstas neste ato normativo.<\/p>\n\n\n\n<p>Art. 21. As Corregedorias dos Tribunais de Justi\u00e7a poder\u00e3o, de forma excepcional e mediante decis\u00e3o fundamentada, prorrogar, uma \u00fanica vez, os prazos previstos no art. 20 por at\u00e9 90 (noventa) dias, quando demonstrada inviabilidade tempor\u00e1ria de adequa\u00e7\u00e3o de natureza t\u00e9cnica ou financeira, desde que a serventia:<\/p>\n\n\n\n<p>I \u2013 apresente plano formal de adequa\u00e7\u00e3o com cronograma definido e indica\u00e7\u00e3o de respons\u00e1veis; e<\/p>\n\n\n\n<p>II \u2013 implemente imediatamente medidas compensat\u00f3rias m\u00ednimas de redu\u00e7\u00e3o de risco, conforme orienta\u00e7\u00e3o t\u00e9cnica da Corregedoria competente.<\/p>\n\n\n\n<p>\u00a71\u00ba Para as serventias da Classe 1, o requerimento de prorroga\u00e7\u00e3o ser\u00e1 submetido a an\u00e1lise simplificada pela Corregedoria competente.<\/p>\n\n\n\n<p>\u00a72\u00ba As serventias das Classes 2 e 3 dever\u00e3o apresentar requerimento formal \u00e0 respectiva Corregedoria, indicando de forma objetiva as raz\u00f5es do pedido, os elementos probat\u00f3rios pertinentes, inclusive or\u00e7amentos, e as provid\u00eancias que ser\u00e3o adotadas ao longo da prorroga\u00e7\u00e3o para a ultima\u00e7\u00e3o do cumprimento das normas t\u00e9cnicas eventualmente inadimplidas, inclusive aquelas pertinentes ao Provimento n\u00ba 74\/2018, bem como das normas integrantes deste Provimento.<\/p>\n\n\n\n<p>Art. 22. As serventias poder\u00e3o implementar os requisitos t\u00e9cnicos previstos nas Etapas 3 a 5 do Anexo IV em regime progressivo de maturidade, observada a proporcionalidade por classe e os prazos m\u00e1ximos estabelecidos no art. 23.<\/p>\n\n\n\n<p>\u00a71\u00ba As serventias enquadradas na Classe 3 poder\u00e3o apresentar plano estruturado de evolu\u00e7\u00e3o de maturidade em seguran\u00e7a da informa\u00e7\u00e3o, com horizonte m\u00e1ximo de 24 (vinte e quatro) meses, observado o prazo global previsto no art. 23, desde que:<\/p>\n\n\n\n<p>I \u2013 cumpram integralmente, desde o primeiro ciclo, os requisitos m\u00ednimos relativos \u00e0 criptografia, \u00e0 autentica\u00e7\u00e3o multifator para acessos administrativos, \u00e0 gest\u00e3o de incidentes e \u00e0 conformidade com a Lei n\u00ba 13.709\/2018;<\/p>\n\n\n\n<p>II \u2013 apresentem cronograma formal de aprimoramento progressivo dos controles avan\u00e7ados de monitoramento, gest\u00e3o de vulnerabilidades e automa\u00e7\u00e3o de auditoria;<\/p>\n\n\n\n<p>III \u2013 submetam-se \u00e0 primeira avalia\u00e7\u00e3o t\u00e9cnica no prazo m\u00e1ximo de 12 (doze) meses.<\/p>\n\n\n\n<p>\u00a72\u00ba As serventias das Classes 1 e 2 poder\u00e3o implementar os requisitos de monitoramento avan\u00e7ado e automa\u00e7\u00e3o de auditoria em regime progressivo de maturidade, desde que observem imediatamente os requisitos m\u00ednimos relativos \u00e0 criptografia, \u00e0 gest\u00e3o de incidentes, \u00e0 conformidade com a Lei n\u00ba 13.709\/2018 e \u00e0 prote\u00e7\u00e3o de backups.,<\/p>\n\n\n\n<p>\u00a73\u00ba As Etapas 3 a 5 do Anexo IV permanecem submetidas aos regimes de progressividade, maturidade e proporcionalidade estabelecidos neste artigo e nos Anexos.<\/p>\n\n\n\n<p>Art. 23. A implementa\u00e7\u00e3o cumulativa e integral de todas as etapas previstas no Anexo IV dever\u00e1 estar conclu\u00edda nos seguintes prazos m\u00e1ximos, contados da data de entrada em vigor deste Provimento, observada a implementa\u00e7\u00e3o inicial obrigat\u00f3ria prevista no art. 20 como fase integrante e indissoci\u00e1vel do cronograma global:<\/p>\n\n\n\n<p>I \u2013 at\u00e9 24 (vinte e quatro) meses, para as serventias enquadradas na Classe 3;<\/p>\n\n\n\n<p>II \u2013 at\u00e9 30 (trinta) meses, para as serventias enquadradas na Classe 2;<\/p>\n\n\n\n<p>III \u2013 at\u00e9 36 (trinta e seis) meses, para as serventias enquadradas na Classe 1.<\/p>\n\n\n\n<p>Par\u00e1grafo \u00fanico. Os prazos m\u00e1ximos estabelecidos neste artigo englobam os prazos de implementa\u00e7\u00e3o inicial previstos no art. 20, os quais constituem fase obrigat\u00f3ria e preliminar do cronograma global de adequa\u00e7\u00e3o, devendo a execu\u00e7\u00e3o das etapas subsequentes observar a ordem sequencial e cumulativa definida no Anexo IV.<\/p>\n\n\n\n<p>Art. 24. O descumprimento injustificado dos requisitos t\u00e9cnicos e organizacionais previstos neste Provimento, quando caracterizada neglig\u00eancia, imprud\u00eancia ou omiss\u00e3o relevante do titular da delega\u00e7\u00e3o, poder\u00e1 ensejar a instaura\u00e7\u00e3o de procedimento administrativo disciplinar, sem preju\u00edzo das responsabilidades civis e penais cab\u00edveis.<\/p>\n\n\n\n<p>Art. 25. O acompanhamento e a fiscaliza\u00e7\u00e3o do cumprimento deste ato normativo observar\u00e1 metodologia orientada por risco, com prioriza\u00e7\u00e3o de serventias cuja situa\u00e7\u00e3o revele maior probabilidade ou maior potencial de impacto decorrente de eventual n\u00e3o conformidade.<\/p>\n\n\n\n<p>\u00a71\u00ba Para os fins deste artigo, consideram-se, entre outros elementos indicativos de risco:<\/p>\n\n\n\n<p>I \u2013 ind\u00edcios objetivamente verific\u00e1veis de n\u00e3o conformidade, compreendidos como inconsist\u00eancias entre informa\u00e7\u00f5es declaradas e dados dispon\u00edveis, evid\u00eancias externas de falhas n\u00e3o reportadas, aus\u00eancia de documenta\u00e7\u00e3o m\u00ednima exigida ou padr\u00f5es reiterados de comportamento incompat\u00edveis com as obriga\u00e7\u00f5es previstas neste ato;<\/p>\n\n\n\n<p>II \u2013 informa\u00e7\u00f5es desatualizadas ou aus\u00eancia de atualiza\u00e7\u00e3o peri\u00f3dica dos dados e documentos exigidos;<\/p>\n\n\n\n<p>III \u2013 inconsist\u00eancias detectadas por cruzamento de bases ou por an\u00e1lise t\u00e9cnica de coer\u00eancia entre dados econ\u00f4micos, operacionais e estruturais;<\/p>\n\n\n\n<p>IV \u2013 reincid\u00eancia de falhas n\u00e3o sanadas ou fatores de criticidade operacional que elevem o potencial impacto sist\u00eamico de eventual interrup\u00e7\u00e3o, indisponibilidade ou comprometimento da integridade do servi\u00e7o.<\/p>\n\n\n\n<p>\u00a72\u00ba Consideram-se fatores de criticidade operacional, para os fins do inciso IV do \u00a71\u00ba, elementos relacionados ao volume de atos praticados, \u00e0 posi\u00e7\u00e3o estrat\u00e9gica na rede de presta\u00e7\u00e3o de servi\u00e7o extrajudicial, ao grau de interconex\u00e3o tecnol\u00f3gica, \u00e0 depend\u00eancia de infraestrutura compartilhada ou a outras circunst\u00e2ncias que ampliem o alcance social, econ\u00f4mico ou jur\u00eddico de eventual falha.<\/p>\n\n\n\n<p>Art. 26. Fica revogado o Provimento n\u00ba 74, de 31 de julho de 2018.<\/p>\n\n\n\n<p><em><strong>Ministro MAURO CAMPBELL MARQUES<\/strong><\/em>\ufeff<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Corregedoria Nacional de Justi\u00e7a publicou o Provimento n\u00ba 213, de 20 de fevereiro de 2026, que disp\u00f5e sobre os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o (TIC) a serem observados pelos servi\u00e7os notariais e de registro em todo o pa\u00eds. A norma revoga expressamente o Provimento n\u00ba 74\/2018 e inaugura um novo marco&#8230;<\/p>\n","protected":false},"author":2,"featured_media":85119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[55,47],"tags":[],"class_list":["post-89999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia","category-ultimas-noticias"],"_links":{"self":[{"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/posts\/89999"}],"collection":[{"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/comments?post=89999"}],"version-history":[{"count":1,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/posts\/89999\/revisions"}],"predecessor-version":[{"id":90000,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/posts\/89999\/revisions\/90000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/media\/85119"}],"wp:attachment":[{"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/media?parent=89999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/categories?post=89999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cnr.org.br\/site\/wp-json\/wp\/v2\/tags?post=89999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}