Qual o prazo para um PSTI implementar a política de gestão de fraudes da Resolução BCB nº 498/2025?

Um Provedor de Serviços de Tecnologia da Informação (PSTI) que já estava em operação deve implementar a política de gestão de fraudes, descrita nos artigos 24 e 25 da Resolução BCB nº 498, de 2025, em até 30 dias, contados da entrada em vigor da Instrução Normativa que estabelece esses prazos.

Por que a Instrução Normativa que detalha a Resolução BCB nº 498/2025 foi dispensada da Análise de Impacto Regulatório (AIR)?

A elaboração de uma Análise de Impacto Regulatório (AIR) foi dispensada com base no Decreto nº 10.411, de 30 de junho de 2020. A dispensa é permitida quando o ato normativo tem como finalidade preservar a liquidez, a solvência ou a saúde do mercado financeiro e do sistema de pagamentos. A norma se enquadra nessa hipótese por visar a proteção da integridade e da confiança no sistema, prevenindo riscos operacionais, fraudes e vulnerabilidades.

Quais são os requisitos mínimos para a gestão de certificados digitais por um PSTI?

A gestão de certificados digitais por um Provedor de Serviços de Tecnologia da Informação (PSTI) deve executar, no mínimo, o monitoramento do uso dos certificados, a implementação de controles para a guarda dessas informações e a validação de certificados revogados junto às autoridades certificadoras, conforme estabelecido na Instrução Normativa que detalha a Resolução BCB nº 498, de 2025.

Um PSTI precisa comprovar que se adequou às novas regras de segurança? Como?

Sim. O Provedor de Serviços de Tecnologia da Informação (PSTI) deve comprovar o cumprimento de todos os procedimentos, requisitos e prazos de adequação por meio de um relatório de asseguração razoável.

Quais mecanismos de proteção de rede um PSTI deve adotar?

Um Provedor de Serviços de Tecnologia da Informação (PSTI) deve adotar mecanismos de proteção de rede que contemplem, no mínimo:

Como um PSTI deve enviar os documentos exigidos pela Instrução Normativa ao Banco Central?

Para encaminhar os documentos exigidos, como o relatório de auditoria, o Provedor de Serviços de Tecnologia da Informação (PSTI) deve utilizar o Protocolo Digital do Banco Central do Brasil. Ao protocolizar, é necessário selecionar o assunto “Documentos diversos – PSTI” para que a documentação seja destinada ao Departamento de Tecnologia da Informação (Deinf).

O que são as ações de inteligência cibernética exigidas dos PSTIs?

As ações de inteligência cibernética exigidas dos Provedores de Serviços de Tecnologia da Informação (PSTI) incluem o monitoramento de informações de interesse, como dados de clientes, chaves, credenciais e vulnerabilidades, na Internet, Deep Web e Dark Web, além de grupos privados de comunicação.

Quais são as exigências de rastreabilidade de transações para um PSTI, conforme a Instrução Normativa que detalha a Resolução BCB nº 498/2025?

De acordo com a Instrução Normativa que estabelece prazos para adequação à Resolução BCB nº 498, de 2025, um Provedor de Serviços de Tecnologia da Informação (PSTI) deve adotar mecanismos de rastreabilidade de transações que contemplem, no mínimo:

PSTI é a sigla para Provedor de Serviços de Tecnologia da Informação. Trata-se de uma entidade que, conforme a Resolução BCB nº 498, de 5 de setembro de 2025, deve seguir requisitos, procedimentos e condições para seu credenciamento no âmbito do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB), com foco em segurança da informação, segurança cibernética, gestão de riscos e governança.

Que medidas de controle de acesso um PSTI deve implementar segundo a Instrução Normativa que detalha a Resolução BCB nº 498/2025?

Conforme a Instrução Normativa que detalha a Resolução BCB nº 498, de 2025, um Provedor de Serviços de Tecnologia da Informação (PSTI) deve implementar um controle de acesso que inclua, no mínimo:

Instrução Normativa BCB N° 664 | Banco Central

Q: Qual o objetivo da Instrução Normativa que estabelece prazos para adequação à Resolução BCB nº 498, de 2025?

O objetivo é estabelecer os prazos para que os Provedores de Serviços de Tecnologia da Informação (PSTI), que já estavam em funcionamento na data de entrada em vigor da Resolução BCB nº 498, de 5 de setembro de 2025, se adequem às regras sobre política de segurança da informação e de gestão de fraudes estabelecidas na referida resolução.

Q: O que acontece se um PSTI não cumprir os prazos de adequação estabelecidos?

O descumprimento dos prazos de adequação fixados na Instrução Normativa poderá sujeitar o Provedor de Serviços de Tecnologia da Informação (PSTI) à aplicação das medidas cautelares previstas no art. 32 da Resolução BCB nº 498, de 2025.

Resumo executivo

A Instrução Normativa BCB nº 664/2025 é um ato curto, mas operacionalmente intenso. Ela foi editada para criar uma janela de adequação imediata para Provedores de Serviços de Tecnologia da Informação (PSTI) que já estavam em funcionamento na data de entrada em vigor da Resolução BCB nº 498/2025. O documento não cria um regime completo e autônomo de credenciamento de PSTI; seu papel é fixar prazos e procedimentos para que esses prestadores se ajustem a blocos específicos da política de segurança da informação e da política de gestão de fraudes previstas na Resolução BCB nº 498/2025.

O pacote foi tratado como retrato-fonte da própria Instrução Normativa. Por isso, os requisitos extraídos correspondem aos prazos, entregas e procedimentos que nascem diretamente da IN 664/2025. Os conteúdos materiais da Resolução BCB nº 498/2025 foram usados como referência citada, mas não foram reextraídos integralmente neste pacote. Essa separação é importante para evitar duplicação indevida: a Resolução BCB nº 498/2025 deve ter pacote próprio se o objetivo for cadastrar todo o regime de credenciamento, governança, segurança, fraudes, continuidade e supervisão de PSTI.

Como a Instrução Normativa entrou em vigor na data de publicação no DOU, em 15/09/2025, os prazos de 15 e 30 dias indicados no texto já estão encerrados na data de geração deste pacote. Os requisitos foram, portanto, marcados como itens históricos ou transitórios encerrados. Isso não elimina sua utilidade: eles continuam importantes para auditoria, comprovação de adequação, verificação de evidências e entendimento de eventuais questionamentos sobre o período inicial de conformidade.

Escopo e sujeitos regulados

O sujeito regulado direto é o PSTI em funcionamento na data da entrada em vigor da Resolução BCB nº 498/2025. A norma não alcança genericamente todas as instituições financeiras, todas as instituições de pagamento ou todos os prestadores de tecnologia. A aplicabilidade depende do enquadramento como Provedor de Serviços de Tecnologia da Informação dentro do contexto da Resolução BCB nº 498/2025 e da condição específica de já estar em funcionamento no marco temporal indicado.

A segmentação do pacote usa a tag setorial financeira como aproximação ampla porque o dicionário disponível não contém uma tag granular específica para PSTI. Essa é uma limitação material de roteamento: empresas financeiras que não sejam PSTI não deveriam receber esses requisitos como aplicáveis apenas por atuarem no setor financeiro. Em uso de produto, recomenda-se que o contexto do cliente tenha um atributo adicional de enquadramento como PSTI ou que a plataforma evolua o dicionário com tag específica para esse tipo de prestador.

A norma também tem forte relação com o Sistema Financeiro Nacional, o Sistema de Pagamentos Brasileiro, a RSFN, ambientes Pix e STR, mas o gatilho de aplicabilidade segue sendo o enquadramento como PSTI alcançado pela Resolução BCB nº 498/2025. Produtos ou sistemas citados no texto ajudam a entender o risco e os controles, mas não substituem o sujeito regulado.

Principais comandos operacionais

O primeiro bloco operacional está no art. 2º e trata dos aspectos da política de segurança da informação que deveriam ser implementados em até 15 dias. A curadoria separou esse bloco em cinco requisitos porque cada inciso exige processo, evidência e controle próprios.

O primeiro requisito é a rastreabilidade de transações. Ele envolve trilhas de auditoria do processamento fim-a-fim, logs para identificar falhas ou comportamentos atípicos, definição do tempo de retenção, retenção segura e acesso das instituições usuárias às trilhas para conciliação ou gestão de riscos. Esse ponto tende a exigir arquitetura de logging, matriz de retenção, governança de acesso às trilhas e capacidade de consulta estruturada.

O segundo requisito é o controle de acesso. Ele cobre limitação de acesso à rede corporativa a usuários e dispositivos autorizados, revisão periódica e tempestiva de permissões, atenção a terceirizados e múltiplos fatores de autenticação para acesso externo à rede corporativa e acesso administrativo aos ambientes Pix e STR. O objeto prático é gestão de identidade, acessos privilegiados, dispositivos autorizados e autenticação forte.

O terceiro requisito é a gestão de certificados digitais. O PSTI deveria monitorar o uso de certificados, manter controles para guarda dessas informações e validar certificados revogados junto às autoridades certificadoras. Esse item é relevante para credenciais críticas, comunicação segura, assinatura e confiança operacional nos ambientes processados.

O quarto requisito é a inteligência cibernética. A norma menciona monitoramento de informações de interesse, como clientes, chaves, credenciais e vulnerabilidades, na Internet, Deep Web, Dark Web e grupos privados de comunicação. Esse comando pede capacidade de detecção antecipada de exposição, vazamento ou risco cibernético antes que se transforme em incidente operacional.

O quinto requisito é a proteção da rede. Ele inclui regras de firewall, monitoramento de conexões, critérios para conexões com ambientes externos, prevenção de conexões indevidas e processos e ferramentas para identificar, analisar e tratar eventos atípicos, inclusive abertura de VPNs e tentativas de acesso privilegiado em horários noturnos ou não convencionais.

O parágrafo único do art. 2º cria um sexto requisito: os demais aspectos da política de segurança da informação previstos no art. 17 da Resolução BCB nº 498/2025 deveriam ser implementados em até 30 dias. A curadoria não transformou esse requisito residual em uma cópia do art. 17 da Resolução. Ele foi preservado como obrigação de prazo para completar a política de segurança da informação no contexto da IN 664/2025.

O art. 3º criou prazo de 30 dias para implementação da política de gestão de fraudes prevista nos arts. 24 e 25 da Resolução BCB nº 498/2025. Também aqui, o pacote não reextraiu os arts. 24 e 25; registrou a obrigação transitória de implementação integral da política de gestão de fraudes dentro do prazo da Instrução Normativa.

O art. 4º criou a entrega regulatória central: relatório de asseguração razoável elaborado por firma de auditoria independente registrada na CVM, atestando atendimento integral aos procedimentos, requisitos e prazos da IN 664/2025. O relatório é parte integrante das medidas dos arts. 2º e 3º e deve ser enviado ao Banco Central em até 15 dias após a implementação das medidas. O § 1º exige idoneidade e capacidade técnica da firma e dos responsáveis técnicos. Esses pontos foram consolidados em um único requisito porque compõem o mesmo processo de contratação, elaboração e envio do relatório.

O art. 5º criou procedimento específico de protocolo. Ao protocolizar documentos requeridos pela Instrução Normativa, as instituições devem selecionar no Protocolo Digital do Banco Central o assunto “Documentos diversos - PSTI” para destinação ao Deinf. Esse comando foi extraído como requisito próprio, porque erro de assunto ou destinação pode prejudicar a comprovação de envio.

O art. 6º foi mantido como ponto de documento, mas não virou requisito autônomo. Ele informa que o descumprimento dos prazos pode sujeitar o PSTI às medidas cautelares previstas na Resolução BCB nº 498/2025. A ação empresarial verificável continua sendo cumprir prazos, implementar medidas e enviar documentos; o art. 6º funciona como consequência regulatória.

Impactos para compliance

A norma exige coordenação rápida entre tecnologia, segurança cibernética, riscos, compliance, jurídico regulatório, operações e suprimentos ou contratos. A área de tecnologia tende a executar a maior parte dos controles técnicos: logs, MFA, firewall, certificados, monitoramento, tratamento de eventos atípicos e inteligência cibernética. Compliance e riscos tendem a coordenar matriz de adequação, evidências, relatório de asseguração, interação com auditoria e protocolo junto ao Banco Central.

A principal preocupação de compliance é demonstrar integralidade e tempestividade. Como os prazos são curtos e já encerrados, uma revisão posterior deve perguntar se o PSTI possui evidências datadas, responsáveis, trilhas de aprovação, documentação técnica e protocolo regulatório que comprovem a adequação dentro dos marcos normativos. A simples existência atual de controles pode não ser suficiente para comprovar cumprimento histórico do prazo.

Outro impacto relevante é a dependência de terceiro independente. O relatório de asseguração razoável precisa ser elaborado por auditoria independente registrada na CVM, com idoneidade e capacidade técnica. Portanto, não basta produzir um relatório interno. O PSTI deve demonstrar contratação qualificada, escopo adequado, cobertura integral dos arts. 2º e 3º e envio no prazo de 15 dias após a implementação das medidas.

Evidências, controles e áreas envolvidas

Para rastreabilidade de transações, as evidências mais importantes são inventário de logs, trilhas de auditoria fim-a-fim, matriz de retenção, registros de retenção segura e evidência de acesso pelas instituições usuárias quando necessário para conciliação ou gestão de riscos.

Para controle de acesso, as evidências incluem relação de usuários e dispositivos autorizados, políticas de acesso, registros de revisão de permissões, foco em terceirizados, configurações de autenticação multifator e logs de autenticação em ambientes externos, Pix e STR.

Para certificados digitais, o pacote sugere inventário de certificados, registros de uso, controles de guarda, evidências de validação de revogação e registros de tratamento de inconsistências. A governança de certificados deve ser demonstrável e não apenas declaratória.

Para inteligência cibernética, são relevantes relatórios de monitoramento, escopo das fontes monitoradas, alertas identificados, triagem, registros de tratamento e conexão com processos de resposta a incidentes ou gestão de vulnerabilidades.

Para proteção de rede, a empresa deve preservar regras de firewall, critérios de conexão externa, logs, alertas, tickets de eventos atípicos, registros de VPN, tentativas de acesso privilegiado e evidências de tratamento em horários noturnos ou não convencionais.

Para o relatório de asseguração, a evidência central é o próprio relatório assinado, acompanhado de comprovação de registro CVM da firma de auditoria, documentação sobre idoneidade e capacidade técnica dos responsáveis, matriz de cobertura dos requisitos da Instrução Normativa e comprovante de envio ao Banco Central pelo canal e assunto corretos.

Pontos de atenção

O primeiro ponto de atenção é a natureza transitória. Os requisitos foram marcados como encerrados porque os prazos expressos da própria norma já passaram. Isso deve ser interpretado como encerramento do prazo de implementação inicial, não como irrelevância do controle na operação atual. Muitos controles técnicos continuam essenciais por força da Resolução BCB nº 498/2025, mas a obrigação viva material deve ser tratada no pacote da Resolução, não neste retrato-fonte.

O segundo ponto de atenção é a segmentação. Como não existe tag específica para PSTI no dicionário fornecido, a segmentação usa recorte financeiro amplo. Isso pode gerar falso positivo se a plataforma não tiver atributo complementar. O uso correto do pacote exige filtro contextual de enquadramento como PSTI em funcionamento no marco indicado.

O terceiro ponto de atenção é a granularidade. A curadoria optou por separar os cinco incisos do art. 2º porque cada um tem objeto técnico, evidência e controle distintos. Em workflows de compliance, isso facilita atribuição a squads ou responsáveis diferentes, teste de evidências específico e abertura de achados direcionados.

O quarto ponto de atenção é o relatório de asseguração. Ele é o elo entre a adequação técnica e a comprovação regulatória. Mesmo que os controles tenham sido implementados, a ausência de relatório, escopo incompleto, auditoria não registrada na CVM ou protocolo intempestivo podem gerar fragilidade material de conformidade.

O quinto ponto de atenção é a regra do Protocolo Digital. O art. 5º parece simples, mas é operacionalmente relevante: o assunto “Documentos diversos - PSTI” e a destinação ao Deinf devem aparecer no comprovante de protocolo para reduzir risco de erro de encaminhamento.

Decisões de cobertura

O art. 1º foi tratado como escopo e não como requisito isolado, porque delimita a finalidade e o sujeito alcançado. O art. 6º foi tratado como ponto de consequência regulatória, sem requisito próprio, porque não cria uma conduta empresarial diferente das obrigações já extraídas. O art. 7º foi tratado como definição de vigência, usada para cálculo dos prazos.

Os arts. 2º, 3º, 4º e 5º foram convertidos em requisitos porque trazem comandos verificáveis: implementação de controles, política de fraudes, relatório ao regulador e procedimento de protocolo. O § 1º e o § 2º do art. 4º foram absorvidos no requisito de relatório por pertencerem ao mesmo fluxo operacional.

O pacote não contém alteraçõesRequisitos porque a IN 664/2025, no retrato-fonte extraído, não altera, revoga ou dá nova redação a outro ato. Ela cita a Resolução BCB nº 498/2025 e fixa prazos para adequação a dispositivos dessa Resolução, mas não substitui texto normativo nem altera diretamente requisitos previamente cadastrados no pacote desta extração.

INSTRUÇÃO NORMATIVA BCB Nº 664, DE 11 DE SETEMBRO DE 2025

Estabelece prazos para o Provedor de Serviços de Tecnologia da Informação – PSTI, em funcionamento na data da entrada em vigor da Resolução BCB nº 498, de 5 de setembro de 2025, promover as adaptações necessárias com vistas a sua adequação às regras sobre política de segurança da informação e sobre política de gestão de fraudes estabelecidas na referida Resolução.

O Chefe do Departamento de Tecnologia da Informação (Deinf), no uso da sua atribuição, tendo em vista o disposto no art. 71, inciso V, do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB nº 340, de 21 de setembro de 2023, e considerando o disposto na Resolução BCB nº 498, de 5 de setembro de 2025,

R E S O L V E:

Art. 1º Esta Instrução Normativa estabelece prazos para o Provedor de Serviços de Tecnologia da Informação – PSTI, em funcionamento na data da entrada em vigor da Resolução BCB nº 498, de 5 de setembro de 2025, promover as adaptações necessárias com vistas a sua adequação às regras sobre política de segurança da informação e sobre política de gestão de fraudes estabelecidas na referida Resolução.

Art. 2º O PSTI de que trata o art. 1º deverá, em até 15 (quinze) dias, contados da entrada em vigor desta Instrução Normativa, implementar os seguintes aspectos da política de segurança da informação previstos no art. 17 da Resolução BCB nº 498, de 2025:

I - adoção de mecanismos de rastreabilidade de transações contemplando, no mínimo:

a) trilhas de auditoria do processamento fim-a-fim dos dados e das informações, incluindo a definição e a geração de logs que possibilitem identificar falhas de processamento ou comportamento atípicos, bem como subsidiar análises;

b) definição de tempo de retenção de informações de acordo com o tipo de processamento realizado;

c) retenção segura das trilhas de auditoria; e

d) acesso às trilhas de auditoria pelas instituições que utilizam os serviços providos pelo PSTI, para fins de conciliação ou gestão de riscos;

II - adoção de controle de acesso, incluindo, ao menos:

a) mecanismos para limitar o acesso à rede corporativa a usuários e dispositivos autorizados;

b) a revisão periódica e tempestiva das permissões de acesso, em especial, de colaboradores terceirizados com acesso ao ambiente computacional da instituição;

c) o estabelecimento de múltiplos fatores de autenticação para acesso à rede corporativa a partir de ambientes externos; e

d) uso de múltiplos fatores de autenticação para o acesso administrativo aos ambientes Pix e STR;

III - gestão de certificados digitais, executando, no mínimo:

a) o monitoramento do uso de certificados digitais e controles para a guarda dessas informações; e

b) a validação de certificados revogados junto às autoridades certificadoras;

IV - promoção de ações de inteligência cibernética, incluindo o monitoramento de informações de interesse (clientes, chaves, credenciais, vulnerabilidades etc.) na Internet, Deep e Dark Web, além de grupos privados de comunicação;

V - adoção de mecanismos de proteção da rede, que devem contemplar, no mínimo:

a) o estabelecimento de regras de firewall, assim como o monitoramento de conexões, evitando-se tentativas de conexão com sistemas críticos provenientes de ativos de tecnologia localizados fora da rede corporativa da instituição;

b) a definição de critérios para o estabelecimento e o monitoramento de conexões com ambientes externos, em especial em horário noturno ou não convencional;

c) mecanismos para identificar e prevenir conexões indevidas com ambientes externos a partir do ambiente computacional do PSTI; e

d) a implementação e a manutenção de processos e ferramentas para identificação, análise e tratamento de eventos atípicos no ambiente do PSTI, a exemplo da abertura de virtual private networks – VPN e de tentativas de acesso privilegiado, especialmente em horário noturno ou não convencional, assim como avaliação da implantação de controles mais robustos que mitiguem riscos de acessos indevidos nessas ocasiões.

Parágrafo único. Os aspectos da política de segurança da informação previstos no art. 17 da Resolução BCB nº 498, de 2025, e não referidos no caput deverão ser implementados em até 30 (trinta) dias, contados da entrada em vigor desta Instrução Normativa.

Art. 3º O PSTI de que trata o art. 1º deve implementar, em até 30 (trinta dias), contados da entrada em vigor desta Instrução Normativa, a política de gestão de fraudes de que tratam os arts. 24 e 25 da Resolução BCB nº 498, de 2025.

Art. 4º O PSTI de que trata o art. 1º deve encaminhar relatório de asseguração razoável elaborado por firma de auditoria independente devidamente registrada na Comissão de Valores Mobiliários - CVM, atestando o atendimento integral, pelo PSTI, de todos os procedimentos, requisitos e prazos previstos nesta Instrução Normativa.

§1º A firma de auditoria independente a ser contratada e os responsáveis técnicos pela elaboração do relatório deverão possuir reconhecida idoneidade e capacidade técnica.

§ 2º O relatório de que trata o caput é parte integrante das medidas previstas nos arts. 2º e 3º, e deve ser enviado ao Banco Central do Brasil em até 15 (quinze) dias após a implementação das medidas previstas nesta Instrução Normativa.

Art. 5º Ao protocolizar os documentos requeridos nesta Instrução Normativa, as instituições deverão selecionar, no Protocolo Digital do Banco Central do Brasil, o assunto “Documentos diversos – PSTI” para destinação ao Deinf.

Art. 6º O descumprimento dos prazos fixados nesta Instrução Normativa poderá sujeitar o PSTI à aplicação das medidas cautelares previstas no art. 32 da Resolução BCB nº 498, de 2025.

Art. 7º Esta Instrução Normativa entra em vigor na data de sua publicação.

Caio Moreira Fernandes

Nota:

A Instrução Normativa proposta tem por objetivo estabelecer prazos para que os Provedores de Serviços de Tecnologia da Informação (PSTI), já em operação na data de entrada em vigor da Resolução BCB nº 498, de 5 de setembro de 2025, promovam as adaptações necessárias à sua conformidade com os requisitos regulatórios estabelecidos pelo Banco Central do Brasil.

A Resolução BCB nº 498/2025 disciplina, no âmbito do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB), os requisitos, procedimentos e condições para o credenciamento de PSTIs, com foco em segurança da informação, segurança cibernética, gestão de riscos e governança. A Instrução Normativa ora proposta regulamenta os artigos 19 e 27 da referida Resolução, detalhando prazos e medidas técnicas obrigatórias, como rastreabilidade de transações, controle de acesso, gestão de certificados digitais e ações de inteligência cibernética.

Nos termos do art. 4º, inciso V, alíneas “b” e “c” do Decreto nº 10.411, de 30 de junho de 2020, que regulamenta a Lei nº 13.874, de 20 de setembro de 2019 (Lei da Liberdade Econômica), a elaboração de Análise de Impacto Regulatório (AIR) pode ser dispensada quando o ato normativo tiver por finalidade preservar a liquidez, a solvência ou a higidez do mercado financeiro e do sistema de pagamentos. A presente norma enquadra-se nessa hipótese, uma vez que visa resguardar a integridade e a confiança na RSFN e nos arranjos de pagamento por ela suportados, prevenindo riscos operacionais, fraudes e vulnerabilidades.

Instrução Normativa BCB N° 664

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance

Evidências, controles e áreas envolvidas

Pontos de atenção

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Gere PDFs regulatórios com o Okai Pro

Você atingiu o limite de exportações

Marque itens como lidos

Desbloqueie este recurso com o Okai Pro

Continue pesquisando sem limites com o Okai Pro

Defina impacto regulatório

Gerencie pontos e requisitos

Organize achados e tratativas

Envie itens e acompanhe prazos

Crie e altere registros da sua operação

Crie requisitos rastreáveis

Crie controles operacionais

Crie riscos rastreáveis

Crie achados rastreáveis

Salve itens em coleções

Automatize fluxos de compliance com o Okai Business

Recentes

Instrução Normativa BCB N° 664 💻 🔐 ⏳

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance

Evidências, controles e áreas envolvidas

Pontos de atenção

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Instrução Normativa BCB N° 664