Compliance — Provimento 213/2026

Como o RI-Online atende aos padrões mínimos de tecnologia da informação e comunicação estabelecidos pela Corregedoria Nacional de Justiça

Publicado em 20/02/2026 — Vigência imediata

O que é o Provimento n. 213/2026?

O Provimento n. 213, de 20 de fevereiro de 2026, editado pelo Corregedor Nacional de Justiça, Ministro Mauro Campbell Marques, estabelece os padrões mínimos de tecnologia da informação e comunicação (TIC) para garantir a segurança, integridade, disponibilidade, autenticidade e rastreabilidade dos serviços notariais e de registro do Brasil. O normativo revoga o Provimento n. 74/2018 e representa um marco regulatório abrangente, com 5 Anexos técnicos e cronograma de implementação progressiva em até 5 etapas.

O RI-Online, como solução SaaS especializada para Registros de Imóveis, foi projetado desde a sua concepção para atender às exigências de segurança e governança do ecossistema extrajudicial. A seguir, demonstramos como cada pilar do Provimento 213 é atendido pela nossa plataforma.

Pilares de Conformidade

Requisitos fundamentais do Provimento 213 atendidos nativamente pelo RI-Online

Criptografia

Arts. 9 e Anexo II, item 2

TLS 1.3 em trânsito e AES-256 em repouso, com gerenciamento de chaves via AWS KMS e rotação automática.

Backup e Recuperação

Art. 12 e Anexo II, itens 2.1/2.2

Backups automatizados com redundância geográfica na AWS, RPO e RTO compatíveis com todas as classes de serventias.

Trilhas de Auditoria

Art. 10 e Anexo II, item 3

Logs imutáveis com identificação de usuário, data/hora, tipo de operação e proteção contra alteração, retidos por no mínimo 5 anos.

Controle de Acesso

Art. 5 e Anexo II, item 1

Autenticação individualizada, suporte a MFA, vedação de credenciais compartilhadas e segregação de perfis por necessidade.

Infraestrutura AWS

Anexo I, itens 1 a 6

Data centers com certificações ISO 27001, SOC 1/2/3, alta disponibilidade, redundância multi-AZ e durabilidade 11 noves.

Conformidade LGPD

Arts. 6, 7 e Anexo III, item 4.8

Tratamento de dados conforme a Lei 13.709/2018, registro de operações, gestão de incidentes e suporte ao DPO.

Mapeamento Detalhado de Conformidade

Como cada requisito do Provimento 213 é atendido pelo RI-Online

01

Criptografia e Proteção de Dados

Art. 9, §§ 1.º a 3.º — Anexo II, item 2

O que o Provimento exige

  • Criptografia em trânsito com protocolos equivalentes a TLS 1.2 ou superior
  • Criptografia em repouso com robustez equivalente a AES-256 para dados críticos
  • Criptografia nos backups quando armazenados externamente
  • Gestão formal de chaves com controle de acesso, segregação de funções e registro de operações
  • Vedação de algoritmos obsoletos ou depreciados
  • Revisão periódica dos padrões criptográficos

Como o RI-Online atende

  • TLS 1.3 para todas as conexões — acima do mínimo exigido (TLS 1.2)
  • AES-256 para criptografia de dados em repouso em toda a plataforma
  • Backups criptografados na origem antes do envio para armazenamento externo
  • Gerenciamento de chaves via AWS KMS com rotação automática, segregação de custódia e registro auditável
  • Certificados SSL renovados automaticamente, sem utilização de protocolos depreciados
02

Backup, RPO/RTO e Continuidade Operacional

Art. 12 — Anexo I, item 5 — Anexo II, itens 2.1 e 2.2

O que o Provimento exige

  • Backups automatizados com cópias completas e incrementais
  • Armazenamento off-site com redundância geográfica
  • RPO: Classe 3 (4h), Classe 2 (12h), Classe 1 (24h)
  • RTO: Classe 3 (8h), Classe 2 (24h), Classe 1 (24h)
  • Testes documentados de restauração (semestral Classe 3, anual Classes 1 e 2)
  • Proteção contra criptografia maliciosa e exclusão indevida
  • Monitoramento de rotinas com alertas automáticos

Como o RI-Online atende

  • Backups automáticos contínuos com cópias completas diárias e incrementais em intervalos curtos
  • Armazenamento no Amazon S3 com replicação multi-AZ e 99,999999999% de durabilidade
  • RPO efetivo inferior a 1 hora — atende todas as classes
  • RTO efetivo inferior a 4 horas — atende todas as classes, incluindo Classe 3
  • Infraestrutura de failover automático em múltiplas zonas de disponibilidade
  • Versionamento e políticas de retenção imutáveis contra ransomware
  • Monitoramento 24/7 com alertas automáticos de falhas de backup
03

Trilhas de Auditoria e Rastreabilidade

Art. 10, §§ 1.º a 6.º — Anexo II, item 3

O que o Provimento exige

  • Rastreabilidade com identificação de usuário, data, hora, minuto e segundo
  • Logs protegidos contra alteração e exclusão não autorizada
  • Sincronização de tempo por fonte confiável
  • Retenção mínima de 5 anos
  • Nível Essencial (Classes 1 e 2): autenticação, operações principais, erros
  • Nível Intermediário (Classe 3): alterações cadastrais, exportações, tentativas de acesso não autorizado

Como o RI-Online atende

  • Registro completo de todas as ações: quem, quando (timestamp preciso), o quê e resultado
  • Logs imutáveis armazenados em infraestrutura isolada com controle de acesso restrito
  • Sincronização de tempo via NTP com fonte confiável
  • Retenção de logs por 5+ anos com política de backup independente
  • Atende ao Nível Intermediário ou superior para todas as serventias — excedendo o mínimo para Classes 1 e 2
  • Integração das trilhas de auditoria às rotinas de backup e recuperação
04

Controle de Acesso e Autenticação

Art. 5, §§ 1.º a 3.º — Anexo II, item 1

O que o Provimento exige

  • Autenticação individualizada para todos os usuários
  • MFA obrigatória para acessos administrativos e funcionalidades críticas
  • Vedação de credenciais compartilhadas ou genéricas
  • Segregação lógica de perfis conforme princípio da necessidade
  • Contas técnicas automatizadas apenas para integração entre sistemas, com segregação de privilégios

Como o RI-Online atende

  • Cada usuário possui credenciais individuais — impossibilidade de contas compartilhadas por design
  • Suporte nativo a autenticação multifator (MFA) para acessos administrativos
  • Políticas de senha forte com exigências de complexidade
  • Controle de permissões granular por perfil de usuário com segregação de funções
  • Sessões com timeout automático por inatividade
  • Registro auditável de todas as tentativas de acesso (bem-sucedidas e falhas)
05

Infraestrutura Tecnológica e Alta Disponibilidade

Art. 8 — Anexo I, itens 1 a 7

O que o Provimento exige

  • SGBD com integridade transacional e rastreabilidade (logs)
  • Mecanismos de tolerância a falhas ou alta disponibilidade compatíveis com a classe
  • Firewall stateful com IPS/IDS e segmentação de rede
  • Proteção de endpoint (antivírus/antimalware)
  • Interoperabilidade e neutralidade tecnológica
  • Vedação de software sem suporte ativo (End of Life)

Como o RI-Online atende

  • SGBD gerenciado com integridade transacional, replicação e logs ativos
  • Arquitetura multi-AZ na AWS com failover automático — alta disponibilidade nativa
  • Segurança perimetral com WAF, Security Groups e controle de tráfego em múltiplas camadas
  • Infraestrutura 100% gerenciada em nuvem — sem preocupação com endpoint de servidor local
  • APIs abertas e formatos interoperáveis (PDF/A, XML) para integração com plataformas de fiscalização
  • Atualização contínua de todas as dependências — sem componentes EOL
06

Proteção de Dados Pessoais (LGPD)

Arts. 6 e 7 — Anexo III, item 4.8

O que o Provimento exige

  • Conformidade integral com a Lei 13.709/2018
  • Caracterização do responsável pela serventia como controlador de dados
  • Registro das operações de tratamento de dados
  • Procedimentos para atendimento dos direitos dos titulares
  • Comunicação de incidentes à ANPD e Corregedoria competente
  • Designação de DPO, quando aplicável

Como o RI-Online atende

  • Sistema em conformidade com a LGPD — tratamento de dados com base legal clara
  • Suporte à documentação do papel de controlador pelo delegatário
  • Funcionalidades de registro de operações de tratamento rastreáveis no sistema
  • Controles técnicos para atendimento a solicitações de titulares (acesso, correção, eliminação)
  • Procedimentos formais de gestão de incidentes com integração ao protocolo da LGPD
  • Consulte nossa Política de Privacidade para informações completas
07

Gestão de Incidentes e Vulnerabilidades

Art. 11 — Anexo II, itens 4 e 5

O que o Provimento exige

  • Procedimentos documentados para gestão de incidentes (identificação, classificação, contenção, erradicação, recuperação)
  • Comunicação de incidentes críticos à Corregedoria em até 72 horas
  • Análise de causa raiz e registro de lições aprendidas
  • Tratamento de vulnerabilidades críticas em até 30 dias
  • Medidas imediatas de contenção em até 72h quando houver exploração ativa
  • Atualização periódica de sistemas e aplicações

Como o RI-Online atende

  • Monitoramento contínuo 24/7 com detecção automática de anomalias
  • Classificação de incidentes por gravidade com protocolos de resposta definidos
  • Processo formal de análise de causa raiz e documentação pós-incidente
  • Gestão proativa de vulnerabilidades com patching contínuo da infraestrutura
  • Por ser solução SaaS centralizada, atualizações de segurança são aplicadas automaticamente para todas as serventias
  • Equipe dedicada de segurança com alertas automáticos e playbooks de resposta
08

Portabilidade, Reversibilidade e Independência

Arts. 13 a 15 — Anexo IV, Etapa 5, item 5.6

O que o Provimento exige

  • Cláusula contratual de reversibilidade integral e portabilidade de dados
  • Dados em formato interoperável, estruturado e não proprietário
  • Inexistência de restrição que impeça migração sem anuência do fornecedor
  • Simulação documentada de extração integral do acervo (periódica)
  • Cooperação em caso de transição de fornecedor

Como o RI-Online atende

  • Contrato com cláusulas expressas de reversibilidade e portabilidade integral
  • Exportação de dados em formatos abertos (PDF/A, XML, CSV) — sem lock-in proprietário
  • Sem restrições técnicas ou contratuais para migração do acervo
  • Suporte completo à extração integral de dados para testes de portabilidade
  • Compromisso com neutralidade tecnológica e cooperação em transições

Classes de Serventias e Prazos

Cronograma de implementação conforme Art. 16 e Arts. 20 a 23 do Provimento 213

Classe 1
Até R$ 100 mil / semestre
Subclasses A, B, C
Etapas 1 e 2 210 dias
Implementação total 36 meses
RPO máximo 24 horas
RTO máximo 24 horas
Classe 2
R$ 100 mil a R$ 500 mil / semestre
Subclasses D, E, F
Etapas 1 e 2 150 dias
Implementação total 30 meses
RPO máximo 12 horas
RTO máximo 24 horas
Classe 3
Acima de R$ 500 mil / semestre
Subclasses G, H, I, J
Etapas 1 e 2 90 dias
Implementação total 24 meses
RPO máximo 4 horas
RTO máximo 8 horas

O RI-Online atende aos parâmetros de RPO e RTO mais exigentes (Classe 3), garantindo conformidade automática para serventias de todas as classes.

Roteiro de Implementação — Anexo IV

As 5 etapas cumulativas de conformidade e como o RI-Online facilita cada uma

1

Etapa 1 — Governança e Conformidade Legal

Designação de responsáveis, política de segurança, autenticação individualizada/MFA, inventário de ativos e revisão de contratos.

RI-Online facilita: autenticação individualizada e MFA já nativos, registro de tratamento de dados, inventário de ativos tecnológicos da plataforma disponível para compor o dossiê da serventia.
2

Etapa 2 — Infraestrutura e Continuidade Operacional

Infraestrutura energética, ambiente físico, conectividade, PCN/PRD com RTO e RPO definidos, proteção de endpoint.

RI-Online facilita: por ser SaaS em nuvem AWS, a infraestrutura de processamento e armazenamento já atende aos requisitos. PCN/PRD do lado do servidor são mantidos pela plataforma. A serventia precisa cuidar apenas da infraestrutura local (energia, internet, estações).
3

Etapa 3 — Proteção do Acervo Digital e Resiliência

Criptografia completa, rotinas de backup automatizadas, firewall/IPS/IDS, SGBD com integridade transacional, trilhas de auditoria imutáveis.

RI-Online facilita: todos os requisitos desta etapa são atendidos centralmente pela plataforma — criptografia TLS 1.3/AES-256, backups multi-AZ, logs imutáveis, SGBD gerenciado com integridade transacional.
4

Etapa 4 — Monitoramento, Auditoria e Validação

Relatório de conformidade de auditoria, gestão de vulnerabilidades, simulações anuais de desastre, testes de restauração, pentest (Classe 3).

RI-Online facilita: monitoramento contínuo, gestão centralizada de vulnerabilidades e patching automático. Para serventias 100% SaaS, o requisito de pentest pode ser comprovado via relatório técnico coletivo do ambiente (Anexo II, item 6.3).
5

Etapa 5 — Interoperabilidade e Governança Evolutiva

Integração com plataformas de fiscalização, padrões abertos, capacitação, revisão periódica da política de segurança, plano de reversibilidade e portabilidade.

RI-Online facilita: APIs e formatos abertos para integração com plataformas de fiscalização, contrato com cláusulas de portabilidade e reversibilidade, suporte à extração integral do acervo em formato interoperável.

Vantagem do Modelo SaaS Centralizado

Art. 13, § 4.º — Implementação centralizada com validação coletiva

Validação Técnica Coletiva

O Provimento 213 reconhece expressamente que, quando a solução é mantida por entidade que atende múltiplas serventias, a validação técnica estrutural realizada uma única vez produz efeito para todas as serventias usuárias (Art. 13, § 7.º).

Dispensa de Pentest Individual

Serventias de Classe 3 que operam integralmente em SaaS ficam dispensadas da contratação individual de pentest, mediante relatório técnico do desenvolvedor da solução central (Anexo II, item 6.3).

Comprovação Simplificada

A comprovação de requisitos estruturais pode ser realizada por meio de documentação coletiva emitida pela plataforma, restando à serventia comprovar apenas controles locais de governança, gestão de acessos e integração operacional (Art. 13, § 5.º).

Atualizações Automáticas

Patches de segurança, atualizações de criptografia e melhorias de infraestrutura são aplicados centralmente e beneficiam automaticamente todas as serventias — sem ação individual necessária.

Solução Parceira Recomendada

Gestão Integrada de Compliance com o SIG-Virtual

O Provimento 213 exige não apenas infraestrutura tecnológica, mas também governança documental, políticas formais e processos estruturados. Para os requisitos organizacionais e de gestão, recomendamos o SIG-Virtual — um Sistema Integrado de Gestão especializado no ecossistema extrajudicial.

Gestão de Incidentes e Vulnerabilidades

Art. 11 — Anexo II, itens 4 e 5 — Anexo III, item 4.6

Procedimentos documentados de resposta a incidentes, classificação por gravidade, análise de causa raiz, registro de lições aprendidas e controle de prazos de comunicação à Corregedoria — tudo formalizado e auditável conforme o Provimento exige.

Conformidade com a LGPD

Arts. 6 e 7 — Anexo III, item 4.8

Inventário de dados pessoais, registro de operações de tratamento, fluxos de atendimento aos direitos dos titulares, gestão do DPO e procedimentos de comunicação de incidentes à ANPD — com base na ISO 27701 de Privacidade da Informação.

Plano de Continuidade de Negócios (PCN/PRD)

Art. 3 — Anexo IV, Etapas 1 e 2 — ISO 22301

Elaboração e manutenção do PCN e PRD com identificação de riscos, medidas de mitigação, definição de RTO/RPO, simulações de desastre e planos de curto e médio prazo — estruturados conforme a ISO 22301 e as exigências do Provimento.

Política de Segurança da Informação

Anexo III — ISO 27001

Estruturação completa da Política Interna de Segurança da Informação com todos os elementos mínimos do Anexo III: governança, controle de acesso, uso aceitável, gestão de fornecedores, criptografia e revisão periódica — baseada na ISO 27001.

RI-Online + SIG-Virtual = Conformidade Completa

Enquanto o RI-Online cuida da infraestrutura tecnológica, criptografia, backups, trilhas de auditoria e alta disponibilidade, o SIG-Virtual complementa com a camada de governança organizacional: políticas formais, gestão de processos, controle de conformidade e dossiê técnico documentado. Juntos, cobrem integralmente as 5 etapas do Anexo IV do Provimento 213.

Conhecer o SIG-Virtual

Prepare sua serventia para o Provimento 213

Avalie agora o nível de conformidade da sua serventia com nosso checklist interativo gratuito.

Fazer Checklist de Compliance

Ou fale com nossa equipe para saber como o RI-Online e o SIG-Virtual podem simplificar a adequação completa do seu cartório.

Solicitar Demonstração Conhecer o SIG-Virtual