Fundo Comunitário Africano

Diretiva do Registo Digital de Participações

Diretiva n.º: ACF-DIR-004 | Data de Entrada em Vigor: 13/04/2026 | Versão: 1.0

PREÂMBULO

CONSIDERANDO QUE o Fundo Comunitário Africano (o "Fundo") opera como uma instituição internacional com plena personalidade jurídica ao abrigo do Artigo 2.1 da sua Carta;

CONSIDERANDO QUE o Artigo 10.2 impõe o estabelecimento de um Registo Digital de Participações seguro para registar todas as participações, transferências e encargos;

CONSIDERANDO QUE o Artigo 14.2(c)–(d) confia ao Comité Executivo a supervisão do Registo, os protocolos de transferência de participações e a gestão de liquidez;

CONSIDERANDO QUE o Artigo 10.1 autoriza a transferibilidade eletrónica dentro das classes de participações sujeita a leis internacionais, regimes de sanções e protocolos KYC/AML;

CONSIDERANDO QUE o Artigo 10.5 garante a proteção das participações dos Membros contra apreensão, congelamento ou confisco, exceto na sequência de incumprimento material e esgotamento dos meios contratuais de recurso;

CONSIDERANDO QUE o Artigo 13.5 autoriza o Presidente a adotar diretivas conformes com a Carta para implementar a missão do Fundo;

POR CONSEGUINTE, o Presidente emite a presente Diretiva do Registo Digital de Participações para estabelecer a arquitetura técnica, os protocolos de segurança, os procedimentos operacionais e as normas de governação para o registo oficial de propriedade do Fundo.

ARTIGO 1: ESTABELECIMENTO E ÂMBITO

1.1 Registo Oficial: O Registo Digital de Participações (o "Registo") constitui o único registo com autoridade e juridicamente conclusivo de:

  • (a) Todas as participações de Classe A (Governação) e Classe B (Não-Governação) emitidas;
  • (b) Propriedade das participações, direitos económicos e designações de classe;
  • (c) Transferências eletrónicas, encargos, penhores e acordos de garantia;
  • (d) Contratos de resgate, registos de confisco e estatutos de levantamento nos termos do Artigo 11.

1.2 Aplicabilidade: A presente Diretiva aplica-se a todas as operações do Fundo, Membros, signatários autorizados, integradores técnicos, auditores e prestadores de serviços terceiros que interajam com o Registo.

1.3 Supervisão da Governação: O Comité Executivo mantém a autoridade política máxima sobre as especificações, a postura de segurança e os protocolos operacionais do Registo, conforme delegado ao abrigo do Artigo 10.2(b).

ARTIGO 2: ARQUITETURA TÉCNICA E NORMAS DE SEGURANÇA

2.1 Normas Criptográficas:

  • (a) Os dados em repouso devem ser encriptados com AES-256-GCM ou normas equivalentes reconhecidas internacionalmente.
  • (b) Os dados em trânsito devem ser protegidos via TLS 1.3 ou superior, com fixação de certificado obrigatória para endpoints de API.
  • (c) Todas as transações do Registo devem ser calculadas criptograficamente para garantir a evidência de adulteração e trilhas de auditoria imutáveis.

2.2 Gestão de Chaves:

  • (a) As chaves de encriptação principais e as chaves de assinatura devem ser geradas e armazenadas em Módulos de Segurança de Hardware (HSM) conformes com FIPS 140-2 Nível 3 ou superior.
  • (b) A rotação de chaves, o depósito fiduciário e os protocolos de controlo multi-pessoa (M-de-N) devem estar alinhados com as normas NIST SP 800-57 e ISO/IEC 19790.

2.3 Zero Trust e Segurança de Rede:

  • (a) O Registo deve operar dentro de uma arquitetura de zero trust, exigindo verificação contínua de identidade e acesso de menor privilégio.
  • (b) Sistemas de deteção/prevenção de intrusões (IDS/IPS), mitigação de DDoS e feeds automatizados de inteligência de ameaças devem ser implementados.

2.4 Interoperabilidade: O Registo deve expor APIs seguras e com versões conformes com as especificações OpenAPI 3.0, permitindo integração autenticada com sistemas de Membros, a Autoridade de Certificação da ACF (ACF-DIR-002) e a API Programática do Fundo.

ARTIGO 3: GESTÃO DO CICLO DE VIDA DAS PARTICIPAÇÕES

3.1 Emissão: As participações são registadas no Registo após:

  • (a) Aprovação da adesão pelo Comité Executivo (Artigo 4.3);
  • (b) Execução do Acordo de Subscrição;
  • (c) Receção do pagamento inicial de 20% nos termos do Artigo 7.2(a).

3.2 Transferência Eletrónica:

  • (a) As transferências ocorrem eletronicamente dentro da mesma classe de participações, sujeitas a triagem automatizada KYC/AML e verificações de conformidade com sanções (Artigo 10.1).
  • (b) Transferências entre classes ou para entidades não verificadas requerem aprovação explícita do Comité Executivo.
  • (c) O Registo atualiza automaticamente a elegibilidade de voto (apenas Classe A) e os direitos económicos após transferência confirmada.

3.3 Confisco: Por resolução do Comité Executivo nos termos do Artigo 10.3, o Registo deve:

  • (a) Congelar imediatamente os direitos económicos associados;
  • (b) Registar o evento de confisco com timestamp, motivo e resolução de autorização;
  • (c) Transferir o título para o Fundo enquanto aguarda realocação ou cancelamento nos termos do Artigo 10.4.

3.4 Resgate e Levantamento: Na data de levantamento efetiva (Artigo 11.2), o Registo deve:

  • (a) Bloquear as participações do Membro que se retira enquanto aguarda o cálculo do VL;
  • (b) Registar os termos do Contrato de Resgate, a eleição do método de liquidação e os marcos de pagamento nos termos do Artigo 11.4;
  • (c) Finalizar a remoção de participações apenas após satisfação integral do Contrato de Resgate (Artigo 11.7).

3.5 Acompanhamento de Encargos: O Registo regista penhores, cessões de garantia ou ónus sobre participações, incluindo ordem de prioridade, duração e condições de liberação, para suportar operações de empréstimo ao abrigo do Artigo 17.

ARTIGO 4: CONTROLOS DE ACESSO E AUTENTICAÇÃO

4.1 Controlo de Acesso Baseado em Funções (CABF): O acesso é estritamente graduado:

  • (a) Membros: Ver as próprias participações, iniciar transferências, submeter pedidos de levantamento, descarregar extratos.
  • (b) Operações do Fundo: Executar transferências aprovadas, registar encargos, processar liquidações de resgate, gerir parâmetros do sistema.
  • (c) Comité Executivo: Substituir ações restritas, aprovar exceções, ver painéis de liquidez e conformidade agregados.
  • (d) Auditores: Acesso só de leitura a registos de transações históricas e relatórios de conformidade, delimitado pelo mandato de auditoria.

4.2 Autenticação:

  • (a) Todo o acesso deve exigir autenticação multifator (AMF) através da Autoridade de Certificação da ACF (ACF-DIR-002).
  • (b) Os Membros institucionais podem autenticar-se via mTLS ou tokens OAuth 2.0 integrados com a API Programática do Fundo.
  • (c) Tempos limite de sessão, listas de permissão de IP e análises comportamentais devem ser aplicados a contas privilegiadas.

4.3 Registo de Auditoria: Cada leitura, escrita, modificação ou tentativa de acesso deve ser imutavelmente registada com ID de utilizador, timestamp, endereço IP, tipo de ação e estado do sistema. Os registos devem ser conservados por um mínimo de dez (10) anos.

ARTIGO 5: INTEGRIDADE DE DADOS, AUDITORIA E REPORTE

5.1 Prova Conclusiva: As entradas do Registo constituem prova prima facie de propriedade, validade de transferência e estado de encargo para todos os fins do Fundo e resolução de litígios ao abrigo do Artigo 27.

5.2 Auditoria Independente: A integridade dos dados, os controlos de segurança e a conformidade operacional do Registo devem ser revistos anualmente por auditores externos de reconhecida notoriedade internacional, conforme exigido pelo Artigo 23.2.

5.3 Reporte:

  • (a) Painéis em tempo real devem ser fornecidos ao Comité Executivo para monitorização de liquidez, acompanhamento de chamadas de capital e avaliação de risco.
  • (b) Dados agregados e anonimizados do Registo (p. ex., total de participações emitidas por classe, distribuição geográfica de Membros) devem ser publicados via portal de Dados Abertos em formatos legíveis por máquina.
  • (c) Dados pessoais e detalhes ao nível de transações nunca devem ser publicados sem consentimento explícito do Membro ou exigência legal.

ARTIGO 6: CONTINUIDADE DE NEGÓCIO E RECUPERAÇÃO DE DESASTRES

6.1 Redundância: O Registo deve operar em centros de dados geograficamente distribuídos e tolerantes a falhas com replicação ativa-ativa para garantir 99,99% de disponibilidade.

6.2 Objetivos de Recuperação:

  • (a) Objetivo de Ponto de Recuperação (RPO): ≤ 5 minutos
  • (b) Objetivo de Tempo de Recuperação (RTO): ≤ 2 horas

6.3 Cópia de Segurança e Testes: Cópias de segurança encriptadas devem ser realizadas continuamente e armazenadas em ambientes isolados e sem ligação a rede. Simulações completas de recuperação de desastres devem ser realizadas bianualmente, com resultados comunicados ao Comité Executivo.

6.4 Depósito de Chaves: As chaves de desencriptação principais devem ser depositadas junto de custódios independentes e internacionalmente reconhecidos sob autorização multi-parte para prevenir cenários de bloqueio.

ARTIGO 7: CONFORMIDADE, SANÇÕES E INTEGRAÇÃO KYC/AML

7.1 Triagem Automatizada: Todos os pedidos de transferência, novas inscrições e atualizações de propriedade beneficiária devem ser triados em tempo real contra listas de sanções internacionais (ONU, OFAC, UE, HMT, UA) e bases de dados de Pessoas Politicamente Expostas (PPE).

7.2 Alinhamento KYC/AML: A integração no Registo e a validação de transferências devem integrar-se com a Diretiva de Conformidade KYC/AML do Fundo (ACF-DIR-005), exigindo identidade verificada, declarações de origem de fundos/ouro e monitorização contínua nos termos das recomendações do GAFI.

7.3 Conservação de Dados e Privacidade: Os dados do Registo devem ser processados em conformidade com os princípios internacionais de proteção de dados. Os fluxos de dados transfronteiriços são protegidos pelas imunidades do Capítulo V (Artigos 18-22), embora os Membros permaneçam responsáveis pela conformidade nacional ao aceder ao Registo.

ARTIGO 8: RESPONSABILIDADE, IMUNIDADES E RESOLUÇÃO DE LITÍGIOS

8.1 Limitação de Responsabilidade: O Fundo não é responsável por perdas decorrentes da comprometimento de credenciais de Membros, acesso não autorizado de terceiros ou falhas de sistema além da negligência grave ou conduta dolosa.

8.2 Afirmação de Imunidade: A infraestrutura, os dados e as operações do Registo estão protegidos ao abrigo do Capítulo V da Carta. Qualquer ação legal que tente compelir a divulgação, apreensão ou alteração de dados do Registo está sujeita às imunidades e privilégios do Fundo.

8.3 Resolução de Litígios: Os litígios relativos à precisão do Registo, validade de transferência ou estado de encargo são resolvidos ao abrigo do Artigo 27: primeiro pelo Comité Executivo, depois pela Reunião de Votação em caso de recurso, sendo as decisões finais e vinculativas sujeitas a confirmação do Presidente.

ARTIGO 9: ALTERAÇÕES, REVISÃO E ENTRADA EM VIGOR

9.1 Alterações: A presente Diretiva pode ser alterada pelo Presidente mediante recomendação do Comité Executivo, desde que as alterações permaneçam conformes com a Carta.

9.2 Ciclo de Revisão: O Comité Executivo deve rever a presente Diretiva bianualmente para incorporar avanços tecnológicos, ameaças emergentes ou feedback operacional.

9.3 Entrada em Vigor: A presente Diretiva entra em vigor após assinatura pelo Presidente e publicação no sítio oficial do Fundo.

9.4 Línguas: Em conformidade com o Artigo 28.1, a presente Diretiva é autêntica em inglês, francês, português e árabe. Em caso de discrepância, o texto em inglês prevalece para especificações técnicas.

ANEXO A: ESPECIFICAÇÕES TÉCNICAS MÍNIMAS

Componente Requisito Norma/Referência
Base de Dados Compatível com ACID, livro-razão distribuído ou cadeia de hash criptográfico PostgreSQL / Hyperledger Fabric
Encriptação em Repouso AES-256-GCM NIST SP 800-38D
Encriptação em Trânsito TLS 1.3 + Fixação de Certificado RFC 8446
Segurança de API OAuth 2.0 + mTLS + Limitação de Taxa RFC 6749, OpenAPI 3.0
Registo de Auditoria Imutável, apenas de adição, assinado criptograficamente ISO/IEC 27001, NIST SP 800-92
Gestão de Chaves HSM FIPS 140-2 Nível 3, controlo M-de-N NIST SP 800-57
SLA de Disponibilidade 99,99% de disponibilidade, geo-replicação ativa-ativa ITIL / ISO 22301
RPO/RTO de Cópia de Segurança ≤ 5 min / ≤ 2 horas NIST SP 800-34

ANEXO B: CONTACTOS E SUPORTE

Função Contacto Finalidade
Operações do Registo [email protected] Monitorização do sistema, desempenho, resposta a incidentes
Suporte de Integração API [email protected] Documentação de developer, acesso sandbox, resolução de problemas
Conformidade e Triagem [email protected] Validação KYC/AML, alertas de sanções, aprovações de transferência
Auditoria e Revisão de Segurança [email protected] Coordenação de auditoria independente, testes de penetração
Suporte de Acesso a Membros [email protected] Recuperação de credenciais, pedidos de extrato, configuração de AMF

Adotada pelo Presidente do Fundo Comunitário Africano em 13/04/2026.
Valor Partilhado, Prosperidade Partilhada.

Assinatura Digital md5-57SuFabhKBxbz/upWfDM3w==
Verificar assinatura digital
©2026 African Community Fund
africancommunityfund.com