Altera regras do arranjo de pagamentos Pix para ajustar critérios de autorização, aprimorar segurança e disciplinar penalidades.
A Resolução BCB nº 506/2025 reforça o regime operacional do Pix com foco em autorização, segurança, fraude, notificações e penalidades.
📌 Ajusta regras para instituições de pagamento não autorizadas e participantes do Pix.
⚠️ Exige atenção a DICT, notificações de fraude, limites por risco e rejeição de transações.
🧾 Reforça evidências, planos corretivos, monitoramento do BC Correio e resposta ao Banco Central.
A Resolução BCB nº 506/2025 é uma norma alteradora voltada ao arranjo Pix. Ela altera a Resolução BCB nº 1/2020 e o Regulamento do Pix para reforçar critérios de autorização de instituições de pagamento não autorizadas, aprimorar mecanismos de segurança, ajustar regras relacionadas a notificações de fraude, reorganizar efeitos de perda ou suspensão da participação e atualizar dispositivos sobre penalidades aplicáveis aos participantes do Pix.
Este pacote foi construído como retrato do documento-fonte. Isso significa que os requisitos aqui sugeridos nascem apenas dos comandos introduzidos ou modificados pela Resolução BCB nº 506/2025. O pacote não consolida todo o Regulamento do Pix e não recria obrigações antigas da Resolução BCB nº 1/2020. Quando a norma apenas altera, revoga ou desloca dispositivo anterior, o efeito foi registrado em alterações de requisitos e no mapa de cobertura, sem duplicar o estoque normativo da norma alterada.
O núcleo operacional da Resolução aparece em quatro frentes: autorização e permanência de instituições de pagamento não autorizadas no Pix; controles de segurança e fraude envolvendo limites, chaves, notificações e rejeição de transações; governança de comunicação e resposta a verificações, notificações e determinações do Banco Central; e ajustes no regime de penalidades, incluindo multa diária, saída ordenada, novo pedido de adesão após exclusão e regras transitórias para descumprimentos históricos.
A norma se dirige principalmente a participantes do Pix, instituições em processo de adesão ao Pix e, em pontos específicos, instituições de pagamento não autorizadas a funcionar pelo Banco Central que sejam participantes, estejam em adesão ou tenham apresentado pleito de adesão até 31/12/2024. Como o dicionário de segmentação disponível não possui uma tag específica para “participante do Pix”, os requisitos usam combinações de instituições financeiras e instituições de pagamento, sempre com explicação textual de que a aplicabilidade real depende da condição de participante, processo de adesão, etapa homologatória, participante facultativo, exclusão por penalidade ou outra situação descrita no dispositivo.
Um ponto relevante é a diferença entre sujeito regulado e condição operacional. Nem toda instituição financeira ou instituição de pagamento recebe automaticamente todos os requisitos do pacote. A empresa precisa verificar se é participante do Pix, se está em processo de adesão, se já cumpriu etapa homologatória, se é participante facultativo, se foi notificada pelo Banco Central, se aceitou ou criou notificação de fraude, se está excluída por penalidade ou se possui descumprimento histórico no período transitório. A segmentação, portanto, funciona como recorte provável para roteamento inicial, mas a elegibilidade operacional depende do evento e do enquadramento.
O primeiro bloco trata da autorização de instituições de pagamento não autorizadas. A Resolução altera o art. 3º, § 9º, da Resolução BCB nº 1/2020 para exigir que instituições de pagamento não autorizadas que participem do Pix, estejam em adesão ou tenham apresentado pleito de adesão até 31/12/2024 solicitem autorização de funcionamento ao Banco Central conforme prazos por coorte. Como a data de geração deste pacote é 01/06/2026, todos os prazos expressos já se encerraram, inclusive a última janela, encerrada em 01/05/2026. Por isso, o requisito foi marcado como encerrado, mas mantido como item útil para auditoria, comprovação de protocolo e análise de permanência no arranjo.
O segundo bloco trata de segurança e prevenção a fraude. A alteração do art. 37 limita a definição de limites de valor para transações Pix a critérios de mitigação de riscos de fraude e de infração à regulação de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, considerando características e perfil do usuário pagador. Esse comando exige que limites Pix não sejam tratados apenas como regra comercial ou conveniência operacional. Eles precisam ter racional de risco, critérios documentados, parametrização rastreável, controle de exceções e revisão periódica.
No mesmo eixo, o art. 39-C determina que os participantes adotem, no mínimo, critérios indicados pelo Banco Central para avaliar suspeita de fraude ou fundada suspeita de fraude em transações Pix. O texto remete a documento específico, que não está identificado na própria Resolução. Por isso, o requisito relacionado foi marcado como dependente de referência operacional externa: a empresa deve acompanhar a publicação ou atualização do documento oficial, comparar seus critérios internos e versionar ajustes nos motores, regras ou procedimentos antifraude.
O terceiro bloco envolve chaves Pix, DICT e notificações de fraude. A Resolução cria ou ajusta comandos para rejeitar registro de chave Pix quando o usuário tiver marcação de fraude transacional registrada no DICT pelo próprio participante, impedir portabilidade e reivindicação de posse de chave em hipóteses de notificação aceita ou marcação de fraude e permitir a criação de notificação de infração para marcação de fraude transacional vinculada a CPF ou CNPJ de cliente envolvido em episódio de fraude relacionado a transação Pix específica. Esses itens exigem integração sistêmica, critérios de elegibilidade, dossiês de decisão, logs de consulta e comunicação ao usuário quando o dispositivo exigir.
Ainda nesse eixo, a nova redação do art. 89, § 2º, determina que o participante que aceitar notificação de infração ou criar notificação para marcação de fraude transacional rejeite todas as transações Pix que tenham o usuário envolvido como pagador ou recebedor, bem como a conta envolvida na notificação, ressalvadas as transações referentes a devoluções. Esse é um dos comandos mais relevantes do pacote, porque exige bloqueio transacional efetivo e tratamento correto da exceção. A evidência esperada inclui logs de rejeição, regra sistêmica, testes de exceção de devolução e trilha da notificação que acionou o bloqueio.
A Resolução também fortalece o eixo de supervisão e resposta regulatória. O art. 91-A exige que o participante submetido a verificação de aderência forneça, no prazo estabelecido, informações e evidências documentais requeridas pelo Banco Central. O mesmo bloco prevê a possibilidade de dilação de prazo mediante solicitação fundamentada antes do vencimento. A curadoria consolidou esses elementos em um requisito de atendimento à verificação, com entregável regulatório, controle de prazos, dossiê de evidências, revisão antes do envio e procedimento de pedido de dilação quando necessário.
No art. 91-B, a norma trata de notificação de descumprimento, medidas corretivas e plano de ação. O participante deve implementar medidas corretivas para evitar a reiteração do descumprimento, e o Banco Central pode solicitar plano de ação com cronograma de implementação das medidas necessárias. Esses comandos foram separados em dois requisitos: um focado na implementação das medidas corretivas e outro na apresentação do plano de ação quando solicitado. A separação é importante porque o plano é uma entrega regulatória, enquanto a implementação das medidas envolve causa raiz, execução, teste de eficácia e comprovação de saneamento.
Os §§ 9º a 11 do art. 91-B merecem atenção especial porque tratam dos canais e da presunção de recebimento de notificações. A notificação será enviada prioritariamente pelo BC Correio e também poderá ser enviada aos endereços eletrônicos informados pelo participante para assuntos Pix. A instituição pode ser considerada notificada no recebimento ou no sexto dia subsequente ao envio, conforme a hipótese. Isso torna o monitoramento do BC Correio e dos endereços eletrônicos uma rotina crítica de compliance operacional. O requisito correspondente recomenda log de acesso, matriz de responsáveis, controle de prazos e escalonamento imediato.
O art. 91-C introduz disciplina detalhada de multa diária por não cumprimento, no prazo estabelecido, das determinações do Banco Central contidas em notificação. A multa incide a partir do primeiro dia útil seguinte ao término do prazo, é aplicada por dia corrido, cessa quando o cumprimento é comprovado a critério do Banco Central, possui incidência limitada a sessenta dias e pode ser seguida de suspensão cautelar após esse período. Também há valor-base e multiplicadores conforme ativo total do participante, além de prazo de dez dias para recolhimento após intimação. A curadoria separou esse bloco em dois requisitos: cumprimento das determinações para evitar multa diária e pagamento da multa quando aplicada.
O art. 93-A prevê hipótese de dispensa de instauração de processo de apuração quando o descumprimento for cessado antes da abertura do processo, houver reparação de danos quando aplicável e a conduta estiver enquadrada nos dispositivos indicados do Manual de Penalidades do Pix. A regra não se aplica quando houver reiteração do mesmo descumprimento em período inferior a doze meses. O requisito correspondente é tratado como procedimento de saneamento voluntário, com evidência de cessação, reparação, análise de reiteração e enquadramento no Manual.
O art. 93-B cria procedimento para participante facultativo notificado duas vezes em doze meses por conduta específica do Manual de Penalidades do Pix. Nessa hipótese, o participante pode solicitar sua saída ordenada do arranjo em quinze dias, e essa saída enseja dispensa da instauração de processo de apuração. O requisito foi classificado como procedimento facultativo com prazo curto, porque a norma não obriga a saída, mas cria uma opção que exige decisão rápida, controle de notificações e validação jurídica.
O art. 94-A trata da instituição excluída do Pix por penalidade. Essa instituição somente pode apresentar novo pedido de adesão após sessenta meses de sua exclusão e desde que comprove a cessação da prática ou situação que motivou a penalidade. Esse comando foi convertido em requisito de bloqueio e controle de reentrada: a empresa precisa registrar a data de exclusão, impedir pedido prematuro, preparar dossiê de remediação e aprovar internamente a estratégia de nova adesão.
Os requisitos com maior densidade operacional envolvem tecnologia, produtos Pix, riscos, prevenção a fraude, PLD/FT, compliance, jurídico e atendimento. Em termos práticos, as evidências mais importantes são: protocolos de autorização, matriz de limites Pix por risco, matriz de aderência a critérios mínimos de fraude, logs do DICT, dossiês de marcação de fraude, logs de rejeição de transações, dossiês de verificação de aderência, planos de ação corretivos, logs de acesso ao BC Correio, controles de prazos de notificação e dossiês de cumprimento de determinações.
A tecnologia aparece de forma relevante sempre que o comando depende de integração com DICT, parametrização de limites, regras antifraude, rejeição transacional, logs e versionamento. Compliance e jurídico aparecem fortemente nos processos de resposta ao Banco Central, notificações, impugnações, recursos, planos de ação, multa e reentrada após exclusão. Produtos e operações Pix tendem a ser os donos naturais de fluxos de chaves, transações, devoluções e comunicação operacional ao usuário. Riscos e controles devem participar da avaliação de causa raiz, testes de eficácia e governança de critérios de fraude e limites.
Alguns dispositivos foram mantidos como pontos do documento e alterações de requisito, sem virar requisito autônomo. O art. 25-A, § 8º, define quando uma instituição em adesão passa a ser considerada participante: é importante para enquadramento, mas não cria ação isolada. O art. 51 define efeito de exclusão, perda ou suspensão sobre acesso ao DICT; a consequência foi registrada, mas não convertida em requisito empresarial separado porque decorre do regime de participação e dos atos de exclusão ou suspensão. O art. 95-A, sobre suspensão cautelar, também foi tratado como ponto de efeito regulatório, pois a aplicação é ato do Banco Central, embora a empresa deva manter controles de resposta e evidências nos requisitos de notificação e determinações.
A norma contém revogações no art. 3º. Essas revogações foram registradas em alterações de requisitos de forma consolidada, pois o pacote não deve recriar requisitos antigos da norma alterada nem consolidar o Regulamento do Pix. Esse tratamento preserva a lógica de retrato-fonte: a Resolução BCB nº 506/2025 registra o efeito de alteração ou inativação de dispositivos anteriores, mas não importa todo o conteúdo da Resolução BCB nº 1/2020 para dentro deste pacote.
O primeiro ponto de atenção é a dependência de documentos específicos do Banco Central. O art. 39-C remete a documento com critérios mínimos de suspeita de fraude, e o art. 113 remete a documento específico para prazo de cessação de descumprimentos históricos. Como esses documentos não estão identificados no texto da Resolução, o pacote inclui referências operacionais sem URL e marca aviso no manifest. A plataforma ou a equipe regulatória deve complementar esses vínculos quando a referência oficial estiver disponível ou for cadastrada.
O segundo ponto é a vigência operacional dos prazos de autorização. Embora o dispositivo tenha sido publicado em 2025, parte dos prazos expressos é anterior à publicação, e a última janela se encerra em 01/05/2026. No pacote gerado em 01/06/2026, o requisito foi tratado como encerrado e histórico, útil para evidência e auditoria, não como obrigação viva recorrente.
O terceiro ponto é a segmentação. A ausência de uma tag específica para participante do Pix faz com que a segmentação use instituições financeiras e instituições de pagamento como aproximação. Essa escolha evita usar uma tag genérica de todas as empresas, mas pode exigir filtro adicional no contexto do cliente: somente empresas participantes do Pix, em adesão ou em situação específica devem receber os requisitos como aplicáveis.
Por fim, a Resolução aumenta a importância de controles integrados entre fraude, DICT, chaves, transações, notificações e resposta regulatória. A maior fragilidade operacional provável não está apenas em interpretar o texto, mas em provar que sistemas, prazos, responsáveis e evidências funcionam de modo coordenado. O pacote prioriza justamente esses pontos, com requisitos granulares e rastreáveis aos dispositivos alterados.
