O modelo de negócio da Cetip está fundamentado nos conceitos de transparência e segurança. É por isso que a sua política corporativa classifica a informação como seu principal ativo. Portanto, a segurança da informação é determinante para garantir a confiabilidade dos serviços prestados e a integridade da própria instituição, de seus participantes e dos mercados atendidos. As normas e os procedimentos adotados atendem aos padrões da ISO 17799 e do Cobit (Control Objectives for Information and Related Technologies), e a empresa é objeto de constantes auditorias, inclusive de órgãos reguladores, que atestam a existência, a integridade e a efetividade dos controles internos.

As operações das instituições financeiras são registradas na empresa após verificação dos itens de segurança, como códigos de acesso, senhas e validade de datas. Com a ação coordenada entre as funções de custódia, registro e liquidação financeira, a Cetip pode assegurar aos vendedores que a entrega do objeto vendido será realizada contra o efetivo pagamento do valor acordado. Da mesma forma, os compradores têm certeza de que o pagamento somente será processado mediante o recebimento do objeto da operação.

A instituição aplica o conceito da entrega contrapagamento, o chamado DVP – Delivery Versus Payment. Para isso, as informações do comprador e do vendedor do título são comparadas e, se houver alguma divergência, o sistema rejeita a operação. A existência de diversos ciclos diários de liquidação, com finalização em D+0 (no mesmo dia de sua realização), e a possibilidade de agendamento de operações facilitam a interconexão com mercados situados em diferentes fusos horários. As operações efetuadas pela Plataforma Eletrônica seguem o STP – Straight Through Processing, ou seja, são processadas sem a descontinuidade e a reentrada de dados, com a integração das funções de depósito e de liquidação financeira.

Todo esse processo conta com a proteção de salas de controle que monitoram, em tempo real, toda a rede de usuários dos sistemas em homologação e produção, desde a abertura até o encerramento das operações. Essa estrutura permite identificar, automaticamente, as ocorrências, inclusive nos sistemas operacionais das instituições, antecipando e prevenindo problemas e adotando uma atitude proativa na busca de soluções.

O Centro de Processamento de Dados está localizado no Rio de Janeiro, e está dividido em dois sites: um principal e um secundário (fora da sede, que é o site de contingência hot stand-by, no qual todas as informações do site principal são instantaneamente replicadas). Existe ainda um terceiro site, fora do Rio de Janeiro, apto a assumir o desempenho das funções em curto prazo, caso haja indisponibilidade dos outros dois. Se houver necessidade de operar no ambiente de contingência, as instituições participantes serão orientadas, em tempo hábil, sobre os procedimentos de substituição de seu endereço fixo (IP).