Artigo
30/09/2025

Dispensa temporária do limite de R$ 15 mil no Pix e na TED para instituições com PSTI

Explica regras e requisitos para dispensa temporária do limite de R$ 15 mil em Pix e TED por instituições com PSTI.

Avatar Thiago do Amaral Santos

Registros selecionados

Imagem de capa do artigo

Em 22/09/2025, o Banco Central publicou as Instruções Normativas BCB nº 666 e nº 667, que permitem às instituições que utilizam PSTI (Provedor de Serviços de Tecnologia da Informação) para conexão à RSFN (Rede do Sistema Financeiro Nacional) solicitar dispensa temporária do limite de R$ 15.000,00 por transação. A medida vale tanto para Pix (IN 667/2025) quanto para TED (IN 666/2025) e cria uma janela regulatória transitória até o pleno credenciamento dos PSTIs (Resolução BCB nº 503/2025).

Validade e prazo da dispensa

Pix (IN 667/2025):

Válida somente em dias úteis, das 6h30 às 18h30. Inicialmente por 90 dias, prorrogáveis por períodos iguais. Fora desse horário, o limite de R$ 15 mil continua aplicável.

TED (IN 666/2025):

Também por 90 dias, prorrogáveis. Abrange transações de valor igual ou superior a R$ 15 mil. O horário de funcionamento segue o do STR e do SITRAF, já limitado a dias úteis.

Garantias financeiras exigidas

Em ambos os casos, a instituição deve comprovar sobra de capital mínima de 100% do volume diário máximo de operações (Pix ou TED) observadas entre 1º e 29 de agosto de 2025. O cálculo depende do tipo e segmento da instituição:

A exigência é cumulativa: quem solicitar dispensa para Pix e TED precisará manter garantias distintas para cada operação.

Requisitos de segurança da informação

As duas normas impõem exigências rigorosas de segurança cibernética.

Para PSTIs que prestam processamento + conectividade:

  • Proibição de armazenar chaves privadas.
  • Revogação de certificados expostos.
  • Certificados distintos para ambientes (produção/homologação) e funções.
  • Validação de integridade das transações antes da assinatura.
  • Monitoramento em tempo real para fraudes.
  • Mecanismos de interrupção imediata em caso de comprometimento.

Para PSTIs apenas de conectividade:

  • Criptografia, firewall, antivírus e prevenção de intrusão.
  • Logs e auditoria fim-a-fim, com retenção segura.
  • Backups e testes de vulnerabilidade periódicos.
  • Política de controle de acesso com MFA e revisão periódica.
  • Segregação de ambientes e isolamento em nuvem pública.
  • Gestão ativa de certificados digitais.
  • Política antifraude com canais de reporte e monitoramento de transações.

Auditoria, assinatura e responsabilidade

O pedido deve ser acompanhado de relatório de asseguração razoável elaborado por auditoria independente registrada na CVM. Assinatura obrigatória de diretor estatutário responsável pela segurança cibernética, que responde pela veracidade das informações (Lei nº 13.506/2017). O Banco Central pode revogar a dispensa a qualquer tempo em caso de falhas graves, dados de capital desatualizados ou descumprimento dos requisitos.

Como solicitar

Protocolar no Protocolo Digital do BCB:

Pix: “Documentos para avaliação de dispensa dos limites estabelecidos – Pix – PSTI”.

TED: “Documentos para avaliação de dispensa dos limites estabelecidos – TED – PSTI”.

A autorização só produz efeito após análise conjunta de Deban, Deinf e Degef e comunicação formal ao participante.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

O que estabelecem as Instruções Normativas BCB nº 666 e nº 667 de 2025?
Publicadas pelo Banco Central em 22 de setembro de 2025, as Instruções Normativas BCB nº 666/2025 e nº 667/2025 permitem que instituições financeiras que utilizam um PSTI (Provedor de Serviços de Tecnologia da Informação) para se conectar à Rede do Sistema Financeiro Nacional (RSFN) solicitem uma dispensa temporária do limite de R$ 15.000,00 por transação.A medida, que abrange tanto operações de TED (IN 666/2025) quanto de Pix (IN 667/2025), cria uma janela regulatória transitória que vigorará até o credenciamento completo dos PSTIs, conforme previsto na Resolução BCB nº 503/2025.
Quais as regras de validade para a dispensa do limite de R$ 15.000,00 em transações Pix, segundo a IN BCB nº 667/2025?
Conforme a Instrução Normativa BCB nº 667/2025, a dispensa temporária do limite de R$ 15.000,00 para transações Pix é válida exclusivamente em dias úteis, no horário das 6h30 às 18h30.Fora desse período, o limite padrão de R$ 15.000,00 por transação continua sendo aplicado. A autorização tem validade inicial de 90 dias, podendo ser prorrogada por períodos iguais.
Quais as regras de validade para a dispensa do limite de R$ 15.000,00 em transações TED, segundo a IN BCB nº 666/2025?
A Instrução Normativa BCB nº 666/2025 estabelece que a dispensa temporária para transações TED abrange operações de valor igual ou superior a R$ 15.000,00. A autorização é concedida por um prazo inicial de 90 dias, com possibilidade de prorrogação por períodos iguais. O horário de funcionamento para essas transações segue as regras já estabelecidas para o STR (Sistema de Transferência de Reservas) e o SITRAF, que operam apenas em dias úteis.
Que garantias financeiras são necessárias para solicitar a dispensa temporária de limites de transação para Pix ou TED?
A instituição que solicita a dispensa de limites deve comprovar que possui uma sobra de capital mínima correspondente a 100% do volume diário máximo de operações (de Pix ou TED) registrado no período de 1º a 29 de agosto de 2025. O método de cálculo para essa comprovação varia conforme o tipo e o segmento da instituição.É importante ressaltar que a exigência é cumulativa, ou seja, uma instituição que solicitar a dispensa para Pix e TED deverá manter garantias financeiras distintas e suficientes para cada uma das operações.
Quais são os requisitos de segurança cibernética para PSTIs que oferecem tanto processamento quanto conectividade?
Provedores de Serviços de Tecnologia da Informação (PSTIs) que prestam serviços combinados de processamento e conectividade devem seguir um conjunto rigoroso de exigências de segurança, incluindo:
  • Proibição de armazenar chaves privadas de criptografia.
  • Revogação imediata de certificados digitais que tenham sido expostos a riscos.
  • Uso de certificados distintos para diferentes ambientes (como produção e homologação) e para diferentes funções.
  • Implementação de mecanismos para validar a integridade das transações antes da assinatura digital.
  • Monitoramento contínuo e em tempo real para detectar e prevenir fraudes.
  • Existência de mecanismos que permitam a interrupção imediata dos serviços em caso de comprometimento da segurança.
Quais são os requisitos de segurança cibernética para PSTIs que oferecem apenas serviços de conectividade?
Provedores de Serviços de Tecnologia da Informação (PSTIs) focados exclusivamente em conectividade precisam atender a diversos requisitos de segurança da informação, tais como:
  • Utilização de criptografia, firewall, antivírus e sistemas de prevenção de intrusão.
  • Manutenção de logs e trilhas de auditoria de ponta a ponta, com retenção segura das informações.
  • Realização de backups e testes de vulnerabilidade de forma periódica.
  • Implementação de uma política de controle de acesso que inclua autenticação multifator (MFA) e revisões periódicas de permissões.
  • Segregação de ambientes e isolamento de recursos em nuvem pública.
  • Gestão ativa do ciclo de vida dos certificados digitais.
  • Manutenção de uma política antifraude com canais de reporte e monitoramento de transações.
Como uma instituição pode solicitar a dispensa temporária dos limites de transação ao Banco Central?
O pedido deve ser protocolado no Protocolo Digital do Banco Central. Para Pix, o processo é o “Documentos para avaliação de dispensa dos limites estabelecidos – Pix – PSTI”. Para TED, é o “Documentos para avaliação de dispensa dos limites estabelecidos – TED – PSTI”.A solicitação deve ser acompanhada de um relatório de asseguração razoável, elaborado por uma empresa de auditoria independente registrada na CVM, e assinada pelo diretor estatutário responsável pela área de segurança cibernética. A dispensa só entra em vigor após uma análise conjunta dos departamentos Deban, Deinf e Degef do Banco Central e a comunicação formal da decisão à instituição.
Quem é o responsável legal pelas informações fornecidas no pedido de dispensa de limites de transação?
O diretor estatutário da instituição responsável pela área de segurança cibernética é quem deve assinar o pedido de dispensa. Com isso, ele se torna legalmente responsável pela veracidade das informações apresentadas, conforme determina a Lei nº 13.506/2017.O Banco Central pode revogar a autorização a qualquer momento caso identifique falhas graves de segurança, dados de capital desatualizados ou o descumprimento de qualquer um dos requisitos exigidos.

Autor

Foto de perfil de Thiago do Amaral Santos

Thiago do Amaral Santos

Sócio BTLaw | Professor FGV e Insper | Fintech, Meios de Pagamento, Bancos Digitais

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Resolução BCB nº 503/2025: novos ajustes nos limites do Pix

Artigo

Novas Regras no Regulamento do Pix

Documento

Instrução Normativa BCB N° 40