Estabelece procedimentos e controles para prevenção de fraudes em serviços de pagamento no Sistema de Pagamentos Brasileiro.
A Resolução BCB 142/2021 cria controles antifraude para serviços de pagamento.
📌 Exige limite noturno, prazo mínimo para aumento de limites, cadastro de contas autorizadas e documentação das solicitações dos clientes.
⚠️ Reforça registros diários, relatório mensal de fraudes para governança e retenção documental por cinco anos.
🧾 Traz controles específicos para credenciadoras em antecipação de recebíveis na mesma data e cláusulas com subcredenciadores.
A Resolução BCB nº 142, de 23 de setembro de 2021, é uma norma autônoma do Banco Central do Brasil voltada à prevenção de fraudes na prestação de serviços de pagamento. O documento-fonte cria um conjunto enxuto, mas operacionalmente relevante, de controles obrigatórios para instituições financeiras, demais instituições autorizadas a funcionar pelo Banco Central do Brasil e instituições de pagamento integrantes do Sistema de Pagamentos Brasileiro, sempre no contexto da prestação de serviços de pagamento.
O eixo central da norma é a redução de exposição a fraudes em transações de pagamento, especialmente em horários e fluxos que podem ampliar risco de perda para clientes e instituições. Para isso, a resolução estabelece limite máximo noturno, prazo mínimo para aumento de limites solicitado por canais eletrônicos, faculdades que devem ser oferecidas aos clientes para calibragem de limites e cadastro de contas autorizadas, registro diário de fraudes e tentativas, relatório mensal para governança, retenção documental e controles específicos para credenciadoras que ofertem antecipação de liquidação de recebíveis na mesma data.
No pacote, a resolução foi tratada como retrato-fonte puro: a extração reflete a redação publicada da Resolução BCB nº 142/2021 e não consolida alterações posteriores. Os comandos materiais foram convertidos em requisitos quando geram ação verificável, evidência, controle, entrega, governança, retenção ou procedimento operacional. Dispositivos de escopo, vigência, ressalva ou faculdade do regulador foram mantidos como pontos do documento ou explicados no mapa de cobertura quando não criam ação empresarial autônoma.
O art. 1º delimita a aplicação da resolução aos procedimentos e controles para prevenção de fraudes na prestação de serviços de pagamento. O sujeito regulado é amplo dentro do perímetro supervisionado pelo Banco Central: instituições financeiras, demais instituições autorizadas a funcionar pelo BCB e instituições de pagamento integrantes do SPB. A aplicabilidade prática, contudo, depende de a entidade prestar serviços de pagamento abrangidos pela norma ou, no caso do art. 5º, atuar como instituição credenciadora em arranjos de pagamento.
A segmentação do pacote usa um recorte financeiro e de instituições de pagamento compatível com o dicionário disponível. Há uma limitação relevante: o dicionário não possui marcadores específicos para “instituição credenciadora” ou “subcredenciador”. Por isso, os requisitos do art. 5º usam uma aproximação com instituições financeiras e instituições de pagamento potencialmente envolvidas em credenciamento, acompanhada de explicação em aplicabilidade. Na prática, o cliente deve confirmar se exerce atividade de credenciamento, se participa dos arranjos afetados e se oferece antecipação da liquidação de recebíveis na mesma data, diretamente ou por meio de outro financiador.
O escopo material dos limites e faculdades do cliente é detalhado no § 1º do art. 2º. A norma menciona transações em arranjos de pagamento de transferência com instrumentos que movimentem contas de depósitos ou contas de pagamento pré-pagas, transferências entre contas na própria instituição, TED, Pix, DOC e boletos de pagamento. Essa enumeração foi absorvida nos requisitos de limite noturno, alteração de limites e cadastro de contas autorizadas, porque serve para definir a abrangência operacional dos controles.
O primeiro bloco operacional está nos arts. 2º e 3º. A instituição deve estabelecer limite máximo de R$1.000, por conta, para o total de transações de pagamento realizadas no âmbito de um mesmo arranjo das 20h às 6h entre clientes pessoas naturais distintas, exceto empresários individuais. Esse limite também alcança transações agendadas pelo cliente das 20h às 24h cuja liquidação ocorra antes das 6h do dia subsequente. O requisito exige parametrização sistêmica por conta, horário, tipo de transação e arranjo, além de testes para comprovar que os meios abrangidos estão cobertos.
Ainda no art. 2º, a resolução exige prazo mínimo de 24 horas para efetivação de aumento de limites de transações de pagamento solicitado pelo cliente nos canais eletrônicos disponibilizados pela instituição. Esse comando é autônomo porque cria uma regra temporal específica para o fluxo de solicitação, aprovação e efetivação de aumento de limite. O pacote o trata como requisito próprio, com controles de timestamps, bloqueio de efetivação prematura e compatibilidade com perfil de risco.
O art. 3º cria faculdades que devem ser oferecidas ao cliente. A primeira é o estabelecimento de limites específicos conforme o período de realização das transações. A segunda é o cadastro prévio de contas de depósitos ou de pagamento pré-pagas autorizadas a receber valores acima dos limites. O cadastro tem efeito para todas as transações abrangidas pelo § 1º do art. 2º e, quando feito em canais eletrônicos, deve respeitar prazo mínimo de 24 horas para efetividade. Esses comandos foram separados em requisitos de funcionalidade de limites, cadastro de contas autorizadas, comunicação ao cliente e documentação das solicitações, porque possuem evidências e donos operacionais diferentes.
O art. 4º cria o núcleo de governança antifraude recorrente. As instituições devem manter registros diários detalhando ocorrências de fraude ou tentativas de fraude na prestação de serviços de pagamento, inclusive medidas corretivas adotadas. Com base nesses registros diários, devem elaborar relatório mensal consolidado com avaliação das ocorrências e das medidas preventivas e corretivas. O relatório deve ser encaminhado para ciência ao comitê de auditoria, se houver, à auditoria interna, ao comitê de risco, se houver, à Diretoria Executiva e ao Conselho de Administração, se houver. A resolução também prevê que o Banco Central poderá definir forma e conteúdo do relatório; esse ponto foi mantido como documentoPonto de natureza interna do regulador, pois não define, no texto-fonte, nova obrigação de formato para a empresa.
O art. 5º é direcionado às instituições credenciadoras de que trata o art. 2º da Circular nº 3.952/2019. Elas devem dispensar especial atenção aos procedimentos de avaliação do cliente previamente à oferta, direta ou indireta por meio de outro financiador, de serviço de antecipação da liquidação dos recebíveis na mesma data da transação no âmbito dos arranjos de pagamento dos quais participem. A avaliação deve incluir análise do histórico de transações do cliente no âmbito dos arranjos e da compatibilidade desse histórico com a natureza do negócio. Além disso, os contratos com subcredenciadores devem conter cláusulas que os obriguem a cumprir esse procedimento. O pacote separa a avaliação prévia do cliente e a cláusula contratual porque são controles distintos, com evidências e áreas internas diferentes.
O art. 6º estabelece retenção documental: registros, relatórios mensais e demais documentos da resolução devem permanecer à disposição do Banco Central por cinco anos contados da elaboração. O parágrafo único ressalva que essa guarda não exime a instituição de comunicar informações sobre fraudes às autoridades competentes nos termos da legislação em vigor. Como o parágrafo único remete a legislação externa sem detalhar canal, prazo ou formato na própria Resolução BCB nº 142/2021, ele foi tratado como ponto de atenção e não como requisito autônomo de comunicação.
A resolução entrou em vigor na data de sua publicação, mas trouxe prazos específicos de implementação. Os arts. 2º e 3º deveriam ser implementados até 4 de outubro de 2021. Os demais artigos deveriam ser implementados até 16 de novembro de 2021. No pacote, os comandos materiais permanecem como requisitos ativos, com início operacional sugerido conforme o prazo de implementação aplicável. Os dois marcos de implementação foram convertidos em requisitos históricos encerrados, com ativo falso e status operacional “Encerrado”.
Essa modelagem evita confundir a obrigação recorrente atual com o prazo único de implantação já vencido. Por exemplo, o limite noturno continua sendo requisito operacional no retrato da norma-fonte, enquanto o dever de tê-lo implantado até 4 de outubro de 2021 é item histórico útil para auditoria. O mesmo raciocínio foi aplicado à implantação dos registros diários, relatório mensal, avaliação por credenciadoras, cláusulas com subcredenciadores e retenção documental até 16 de novembro de 2021.
A norma afeta fortemente as áreas de pagamentos, canais digitais, prevenção a fraude, riscos e controles, tecnologia, atendimento, compliance e governança. O impacto principal está na necessidade de traduzir comandos regulatórios em regras sistêmicas auditáveis: limites por horário, conta e arranjo; bloqueio temporal para aumento de limites; cadastro de contas autorizadas; captura de logs; rastreabilidade de solicitações de clientes; e conciliação de eventos de fraude.
Para compliance, a resolução demanda capacidade de demonstrar não apenas existência de políticas, mas execução operacional. Os principais documentos esperados incluem parametrizações de limites, casos de teste, logs de transações recusadas ou limitadas, histórico de alterações de limite, base de contas autorizadas, comunicações aos clientes, registros diários de fraudes, relatórios mensais, comprovantes de ciência da governança, dossiês de avaliação de clientes em antecipação de recebíveis, cláusulas contratuais com subcredenciadores e política de retenção documental.
A área de tecnologia é especialmente relevante nos requisitos de limite, prazo de 24 horas, cadastro de contas autorizadas e retenção digital. O risco de descumprimento pode nascer de integrações incompletas entre canais, sistemas de pagamentos, bases de clientes, motores antifraude e ferramentas de atendimento. Um controle importante é testar os meios de pagamento abrangidos individualmente, para evitar que a regra esteja implantada em Pix, por exemplo, mas não em TED, DOC, boletos ou transferências internas.
A área de governança deve receber informações consolidadas sobre fraudes e tentativas. O relatório mensal não deve ser tratado como mera planilha de ocorrências; a norma fala em avaliação consolidada das ocorrências e das medidas preventivas e corretivas adotadas. Isso recomenda um conteúdo com análise de tendências, causas, volumetria, valores, reincidência, medidas corretivas, ações preventivas e pendências relevantes. O encaminhamento às instâncias internas deve observar a estrutura existente da instituição, incluindo comitês e órgãos de administração quando houver.
Os requisitos do pacote privilegiam evidências recuperáveis e vinculáveis aos localizadores. Para os arts. 2º e 3º, evidências fortes incluem telas de parametrização, regras de negócio, logs com timestamps, casos de teste, histórico de solicitações de limite, protocolos de cliente e base de contas autorizadas. Para o art. 4º, evidências centrais são a base diária de fraudes e tentativas, o registro das medidas corretivas, o relatório mensal consolidado e os comprovantes de ciência pela governança.
Para o art. 5º, o principal desafio é demonstrar avaliação prévia do cliente antes da oferta de antecipação na mesma data. O dossiê de avaliação deve registrar histórico transacional, compatibilidade com a natureza do negócio, decisão de elegibilidade e evidência de que a oferta direta ou indireta passou pelo controle. Quando houver subcredenciadores, contratos e aditivos devem demonstrar obrigação expressa de cumprimento dos procedimentos de avaliação.
Para o art. 6º, a evidência mais importante não é apenas o documento isolado, mas a capacidade de recuperação durante cinco anos. Por isso, o pacote sugere controles de temporalidade, inventário de documentos, testes de recuperabilidade e integridade de registros eletrônicos. A norma fala em documentos à disposição do Banco Central, o que exige que os repositórios sejam organizados o suficiente para resposta tempestiva a auditoria, supervisão ou solicitação.
Alguns dispositivos foram deliberadamente não convertidos em requisitos autônomos. O art. 1º foi tratado como escopo. O § 1º do art. 2º foi absorvido nos requisitos de limite e meios abrangidos, pois lista transações cobertas. O § 2º do art. 2º foi absorvido no limite noturno por ampliar sua aplicação a agendamentos. O § 3º do art. 2º foi incorporado aos requisitos de estabelecimento e aumento de limites por funcionar como critério mínimo de compatibilidade.
O § 2º do art. 4º foi mantido como ponto do documento porque confere ao Banco Central a possibilidade de definir forma e conteúdo do relatório. No texto-fonte analisado, não há especificação concreta de forma ou conteúdo a ser cumprida pela empresa, além da obrigação já prevista no § 1º. O parágrafo único do art. 6º também não virou requisito autônomo: ele preserva deveres de comunicação a autoridades competentes conforme legislação em vigor, mas a Resolução BCB nº 142/2021 não detalha procedimento próprio, canal, prazo ou conteúdo dessa comunicação.
A extração incluiu os prazos de implementação como requisitos históricos encerrados para fins de rastreabilidade. Essa decisão ajuda clientes que desejam auditar implantação original, mas evita tratar prazos de 2021 como obrigações recorrentes atuais. O pacote também evita incorporar normas posteriores que possam ter alterado a Resolução BCB nº 142/2021, em respeito ao modo retrato-fonte previsto no prompt de curadoria.
Uma instituição alcançada pela resolução deve começar verificando se todos os serviços de pagamento abrangidos estão mapeados e se os limites noturnos e prazos mínimos estão implantados em todos os canais. Em seguida, deve revisar a experiência do cliente: possibilidade de configurar limites por período, cadastrar contas autorizadas, receber comunicação clara e ter suas solicitações documentadas.
O segundo eixo é a governança antifraude: base diária de eventos, classificação de tentativas e ocorrências, medidas corretivas, relatório mensal com avaliação consolidada e ciência das instâncias internas aplicáveis. O terceiro eixo é o fluxo de credenciamento e antecipação de recebíveis, com avaliação prévia do cliente e cláusulas contratuais com subcredenciadores. Por fim, todos esses elementos precisam estar preservados por cinco anos e disponíveis para o Banco Central.
A criticidade mais alta foi atribuída aos requisitos que sustentam prevenção direta de fraude, governança mensal e avaliação de riscos em antecipação de recebíveis. Requisitos de comunicação, documentação e retenção foram classificados majoritariamente como média criticidade, porque são fundamentais para comprovação e operação, mas atuam como suporte dos controles principais. Os prazos transitórios de 2021 foram classificados como baixa criticidade atual por estarem encerrados, embora continuem úteis para auditoria histórica.
Este artefato ainda não tem tags.
