Altera regras sobre gerenciamento de riscos, patrimônio mínimo e governança para instituições de pagamento.
A Resolução BCB nº 25/2020 ajusta a Circular nº 3.681 para tratar riscos, patrimônio e salvaguarda em instituições de pagamento.
📌 Destaques: gerenciamento de riscos para atividades de pagamento, terceirização, falhas de iniciação, patrimônio do iniciador e regras de CCME/Conta PI.
⚠️ A aplicabilidade depende da modalidade regulada e do enquadramento da instituição.
🧾 O pacote preserva o retrato-fonte e não consolida alterações posteriores.
A Resolução BCB nº 25, de 22 de outubro de 2020, é uma norma alteradora da Circular nº 3.681, de 4 de novembro de 2013. Seu foco é ajustar o regime de gerenciamento de riscos, requerimentos mínimos de patrimônio e salvaguarda de recursos de instituições de pagamento, com atenção especial à iniciação de transação de pagamento, à integração de atividades de pagamento em estruturas de risco de instituições autorizadas pelo Banco Central e à movimentação de recursos relacionada à Conta Correspondente a Moeda Eletrônica, ao STR, ao Selic e à Conta Pagamentos Instantâneos.
No modo retrato-fonte, este pacote não consolida normas posteriores nem atualiza o status operacional da Circular nº 3.681 por atos subsequentes. A resolução foi tratada como documento-fonte próprio: os requisitos criados são aqueles que nascem das novas redações, inclusões, exceções, revogação e comandos operacionais trazidos pela Resolução BCB nº 25. Os requisitos antigos da Circular nº 3.681 não foram recriados em bloco.
A norma é curta, mas tem impacto operacional relevante. Ela cria ou ajusta pontos que exigem governança de riscos, processos de controle, critérios documentados, apuração patrimonial, uso de projeções e controle diário de recursos de moeda eletrônica. A curadoria gerou requisitos especialmente para os comandos que podem ser acompanhados por evidências, controles e workflows internos.
O documento altera regras aplicáveis principalmente a instituições de pagamento. Em alguns pontos, o escopo alcança também instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central sujeitas à Lei nº 4.595/1964, quando prestem serviços de pagamento. Esse recorte é importante: a norma não transforma todas as empresas do setor financeiro em destinatárias automáticas de todos os requisitos. A aplicabilidade depende do enquadramento regulatório e, em muitos casos, da modalidade operacional efetivamente exercida.
O art. 1º da Circular nº 3.681 passa a conter nova exceção ao cálculo de requerimentos mínimos de patrimônio para instituições de pagamento integrantes de conglomerado prudencial formado a partir do controle exercido por instituição financeira ou por outra instituição autorizada a funcionar pelo Banco Central sujeita à Lei nº 4.595/1964. Esse ponto foi tratado como escopo/exceção, pois não cria, isoladamente, uma ação empresarial nova; ele delimita quais entidades ficam fora de determinado cálculo patrimonial da Circular.
Também foi incluído comando para instituições sujeitas à Lei nº 4.595/1964 que prestem serviços de pagamento: elas devem implementar, para suas atividades de pagamento, a estrutura de gerenciamento de riscos dos arts. 2º a 7º da Circular nº 3.681 de forma complementar à estrutura prudencial aplicável. Para instituições S1 a S4, a referência complementar é a Resolução nº 4.557; para instituições S5, a referência é a Resolução nº 4.606. Esse item foi convertido em requisito de governança, porque exige integração operacional das atividades de pagamento ao ambiente formal de riscos.
Há limitações de segmentação relevantes. O dicionário de tags não possui uma tag granular para todas as instituições autorizadas pelo Banco Central sujeitas à Lei nº 4.595 que prestem serviços de pagamento, nem para iniciador de transação de pagamento, emissor de moeda eletrônica ou emissor de instrumento pós-pago. Por isso, alguns requisitos usam a tag de instituição de pagamento e explicam a condição específica na aplicabilidade; o requisito voltado a instituições sujeitas à Lei nº 4.595 que prestem serviços de pagamento usa tag setorial ampla, com aviso de que a aplicabilidade real depende da prestação do serviço e do enquadramento regulatório.
O primeiro bloco de comandos relevantes está no gerenciamento de riscos. A resolução ajusta conceitos de risco operacional para incluir falhas em sistemas, processos ou infraestrutura de tecnologia da informação e falhas na iniciação de transação de pagamento. Também ajusta a referência a instrumento de pagamento no risco de crédito. Esses trechos foram tratados como pontos de definição, pois servem de base para os requisitos de estrutura de riscos, mas não geram por si só uma ação separada para checklist.
A norma cria exceção específica para a instituição de pagamento que realize exclusivamente o serviço de iniciação de transação de pagamento: sua estrutura de gerenciamento de riscos fica dispensada do gerenciamento do risco de crédito e do risco de liquidez. Essa regra foi classificada como escopo/exceção, pois delimita o conteúdo da estrutura exigível para esse tipo de instituição. Ela deve ser observada ao configurar controles, matriz de riscos e evidências, mas não foi transformada em requisito autônomo porque seu efeito principal é retirar componentes do escopo.
O segundo bloco operacional está no art. 4º da Circular nº 3.681. A resolução inclui três comandos relevantes: critérios de decisão para terceirização de serviços e seleção de prestadores; avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes; e mecanismos de monitoramento e controle de falhas na iniciação de transações de pagamento. Esses três pontos foram separados em requisitos próprios porque possuem objetos, evidências e responsáveis diferentes. O primeiro envolve governança de contratação e suprimentos; o segundo envolve acompanhamento de terceiros relevantes e subcredenciadoras; o terceiro envolve operação, tecnologia e riscos de iniciação de transações.
O requisito sobre falhas de iniciação merece atenção especial. A norma exige segregação mínima dos eventos: iniciação de transação de pagamento não autorizada, não execução da iniciação, execução incorreta e atraso na iniciação. Essa granularidade favorece controles sistêmicos, registro de incidentes, indicadores e planos de ação. A empresa deve evitar relatórios genéricos de indisponibilidade que não distingam as categorias mínimas exigidas.
O terceiro bloco trata de risco de crédito em instrumento de pagamento pós-pago. A resolução inclui a exigência de critérios e procedimentos claramente definidos e documentados de análise do risco de crédito na emissão desse instrumento. A curadoria converteu esse ponto em requisito independente, pois ele gera evidência própria: política ou procedimento de crédito, critérios de concessão, dossiês de análise, alçadas e testes de aderência.
O quarto bloco cria o art. 10-A, com requerimento de patrimônio líquido ajustado para instituições iniciadoras de transação de pagamento. O cálculo toma por base o valor médio mensal das transações de pagamento iniciadas pela instituição nos últimos doze meses. O escalonamento previsto na própria norma é: 1% de 3 de novembro de 2020 a 31 de dezembro de 2022; 1,25% de 1º de janeiro de 2023 a 31 de dezembro de 2024; e 1,5% a partir de 1º de janeiro de 2025. Como essas datas estão no próprio documento-fonte, o pacote as preserva. A obrigação foi mantida como ativa no retrato-fonte, sem considerar eventual alteração posterior não processada.
O quinto bloco ajusta a regra de uso de projeções do plano de negócios. Enquanto não estiver disponível o valor das transações de pagamento ou do saldo das moedas eletrônicas emitidas para os cálculos dos arts. 9º, 10 e 10-A, a instituição deve usar as projeções apresentadas no respectivo plano de negócios. Esse comando é típico de fase inicial ou de ausência temporária de base real. A evidência central é a rastreabilidade entre plano de negócios, memória de cálculo e substituição posterior por dados efetivos.
O sexto bloco altera o art. 12 sobre salvaguarda de recursos de moeda eletrônica. A resolução detalha alocação exclusivamente em espécie na CCME no Banco Central ou em títulos públicos federais registrados no Selic, com referência às posições diárias do STR e do Selic. Também define restrições sobre quem pode comandar transferência a crédito da CCME e quais destinos são permitidos para transferências a débito, conforme titularidade de conta Reservas Bancárias, Conta de Liquidação ou Conta PI. A curadoria separou alocação de recursos e movimentação da CCME em dois requisitos distintos, porque um requisito é de suficiência e instrumentos de alocação e o outro é de procedimento de transferência e parametrização de contas.
A resolução impacta compliance principalmente pela necessidade de transformar mudanças normativas em governança operacional. Embora muitos comandos estejam redigidos como alterações da Circular nº 3.681, o efeito prático é exigir que a instituição comprove processos específicos: integração de riscos de pagamento, governança de terceirização, monitoramento de terceiros relevantes, classificação de falhas de iniciação, documentação de crédito pós-pago, cálculo patrimonial do iniciador e conciliação de salvaguarda de moeda eletrônica.
Para compliance, um ponto importante é evitar a interpretação de que a norma apenas ajustou redação sem criar novos controles. Em especial, os incisos XVII a XIX do art. 4º alterado introduzem requisitos que podem ser auditados por evidências internas. A ausência de critérios de terceirização, de inventário de terceiros relevantes ou de mecanismo de segregação de falhas de iniciação tende a ser facilmente observável em uma avaliação de aderência.
Outro impacto está na documentação de decisões. A norma usa expressões como critérios, procedimentos claramente definidos e documentados, avaliação, gerenciamento, monitoramento e mecanismos de controle. Essas expressões apontam para evidências estruturadas, não apenas para execução operacional informal. A curadoria, portanto, sugere controles e evidências como políticas, dossiês, registros sistêmicos, relatórios, conciliações e memórias de cálculo.
As áreas mais envolvidas variam por requisito. Riscos e controles tendem a coordenar a integração da estrutura de gerenciamento de riscos, o acompanhamento de terceiros relevantes e os testes de aderência. Pagamentos, Pix e Open Finance tendem a participar de requisitos relacionados à iniciação de transação de pagamento, Conta PI, CCME e processos de liquidação. Tecnologia é relevante quando houver classificação sistêmica de falhas, logs, trilhas e parametrização de contas. Tesouraria, contabilidade e controladoria são centrais nos requisitos patrimoniais e de salvaguarda de moeda eletrônica. Suprimentos e contratos entram no requisito de terceirização e seleção de prestadores.
As evidências mais importantes incluem inventário de riscos de serviços de pagamento, matriz de controles, política ou procedimento de terceirização, dossiês de seleção de prestadores, inventário de terceiros relevantes, relatórios de risco operacional de terceiros, logs de falhas de iniciação, planos de ação de incidentes, política de crédito para instrumento pós-pago, dossiês de análise de crédito, memória de cálculo do patrimônio mínimo do iniciador, relatório de suficiência patrimonial, plano de negócios com projeções, conciliações diárias de salvaguarda e extratos da CCME e do Selic.
A norma não cria periodicidades recorrentes em formato de calendário normativo, como entrega mensal ou anual ao regulador. Por isso, o pacote não contém séries de recorrência. As frequências incluídas nos controles sugeridos são frequências operacionais recomendadas para monitoramento e evidência, não periodicidades normativas extraídas como calendário obrigatório.
O primeiro ponto de atenção é a data. A entrada do usuário menciona 26/10/2020, enquanto a identificação oficial do ato é 22/10/2020. A data de 26/10/2020 aparece como data de exibição/publicação no material consultado. O pacote registra a data oficial do ato como 22/10/2020 e mantém observação para rastreabilidade.
O segundo ponto é a natureza de norma alteradora. Este pacote não reproduz toda a Circular nº 3.681; ele extrai apenas comandos próprios da Resolução BCB nº 25. Quando a resolução apenas altera definição ou delimita exceção, o item foi tratado como documentoPonto ou alteraçãoRequisito, não necessariamente como obrigação nova.
O terceiro ponto é a granularidade da iniciação de transação de pagamento. A norma cria tratamento específico para iniciadores, incluindo dispensa de risco de crédito e liquidez para iniciador exclusivo, requerimento patrimonial próprio e controles de falhas de iniciação. Como não há tag granular de iniciador no dicionário, os requisitos usam instituição de pagamento com aplicabilidade condicionada.
O quarto ponto é a salvaguarda de moeda eletrônica. A alteração do art. 12 tem forte componente operacional e de tesouraria. A empresa deve tratar separadamente a suficiência/alocação dos recursos e as regras de movimentação da CCME, pois as evidências e falhas potenciais são diferentes.
O quinto ponto é que normas posteriores podem ter alterado ou revogado dispositivos da Circular nº 3.681 ou os regimes patrimoniais associados. Isso não foi incorporado por desenho do pacote, que segue o princípio de retrato-fonte. Para uso como visão vigente consolidada, seria necessário processar normas posteriores em pacotes próprios ou solicitar uma extração consolidada.
Temas
