Banco Central publica novas resoluções e reforça segurança sobre instituições de pagamento, Pix e TED
O Banco Central do Brasil (“BCB”) publicou na última sexta-feira, dia 5 de setembro de 2025, as Resoluções BCB nº 494, 495, 496, 497 e 498, introduzindo um conjunto relevante de alterações normativas voltadas ao fortalecimento da regulação das instituições de pagamento, do arranjo Pix e das operações de TED. As mudanças, alinhadas ao movimento de maior rigor regulatório, buscam garantir mais segurança, transparência e estabilidade no Sistema Financeiro Nacional (“SFN”), ampliando a proteção dos usuários e coibindo práticas ilegais.
Dentre os ajustes normativos promovidos, a Resolução nº 494 dispõe que as instituições de pagamento (“IPs”) que sejam (i) emissoras de moeda eletrônica e que tenham iniciado a prestação de serviços antes de 01 de março de 2021 e não estejam autorizadas a funcionar pelo BCB; e (ii) o emissor de instrumento pós pago e o credenciador que tenham iniciado quaisquer desses serviços antes de 05 de setembro de 2025 sem autorização do BCB, deverão obter autorização do BCB para continuar operando.
Tal regra substituiu previsão anterior que previa a necessidade de autorização, porém de forma escalonada ou baseada no volume de transações de pagamento para as IPs. O prazo máximo anteriormente previsto para fins de solicitação de autorização junto ao BCB se encerrava em 2029 e com a nova regulamentação, foi antecipado.
O descumprimento dessa obrigação acarretará a interrupção das atividades da IP no prazo de 30 (trinta) dias, prazo esse que será contado (i) após o término do prazo limite para solicitação de autorização, no caso de solicitação intempestiva, ou (ii) da decisão do BCB que julgar inadequada a instrução do processo
No mesmo sentido, a Resolução nº 495 modifica a Resolução BCB 81, que trata da instrução dos processos de autorização de funcionamento das IPs, introduzindo requisitos adicionais para que referida autorização seja concedida. O regulador enfatizou a obrigatoriedade de informar o endereço das instalações físicas da sede da instituição, a vedando-se a indicação de endereços de coworkings, escritórios virtuais ou espaços compartilhados, exceto quando se tratar de instituições integrantes do mesmo conglomerado.
Ademais, em caso de indeferimento definitivo do pedido de autorização, a norma determina o encerramento das atividades da IP no prazo de até 30 (trinta) dias, em substituição ao prazo anteriormente previsto de 180 (cento e oitenta) dias, impondo, ainda, a obrigação de comunicação aos usuários e a devolução integral dos valores mantidos em contas de pagamento.
Por sua vez, as Resoluções nº 496 e 497 determinam que as transferências por Pix e TED, respectivamente, ficam limitadas ao valor de R$ 15.000,00 (quinze mil reais) quando realizadas por meio de instituições de pagamento não autorizadas e para aquelas que se conectam à Rede do SFN via Prestadores de Serviços de Tecnologia da Informação (PSTIs).
Em coletiva de imprensa realizada pelo BCB previamente à publicação das regras, o presidente da autarquia, Gabriel Galípolo, esclareceu que a fixação desse limite tem como objetivo aprimorar a identificação de movimentações atípicas, em especial aquelas potencialmente vinculadas a práticas ilícitas, como as associadas ao crime organizado. A restrição permanecerá em vigor até que as instituições obtenham a devida autorização do BCB ou que o PSTI conclua o atendimento aos novos requisitos de controle estabelecidos pela autoridade monetária.
Nesse sentido, a Resolução nº 498 estabeleceu os requisitos, procedimentos e as condições para o credenciamento de PSTI, assim como identificou como ocorre seu eventual descredenciamento. Dentre os requisitos necessários, destacamos: (i) a adesão aos princípios e às regras da Rede do Sistema Financeiro Nacional (“RSFN”); (ii) a constituição regular do PSTI; (iii) a comprovação da capacidade técnica-operacional para prestação de serviços de procedimento de dados; (iv) designar diretor(es) responsável(is) pela segurança da informação, segurança cibernética, gestão de riscos, inclusive operacionais, compliance, entre outros.
O BCB declarou, ainda, na coletiva de imprensa mencionada[1], que “o sistema financeiro não comporta qualquer margem de tolerância quando se trata de segurança”, e ressaltou o esforço contínuo da autoridade monetária em aprimorar seus padrões regulatórios e mecanismos de proteção, reforçando a resposta institucional aos recentes episódios de ataques cibernéticos contra o SFN, sinalizando que novos normativos nesse sentido devem ser anunciados.
[1] Disponível em: https://www.youtube.com/live/CBlaIAP7SeY
