Altera regras do Pix para autorização e limites de instituições de pagamento participantes.
A Resolução BCB nº 496/2025 ajusta pontos críticos do Pix.
📌 Altera prazo de autorização para grupo específico de instituições de pagamento.
⚠️ Redefine critérios para participante responsável no Pix.
🔐 Cria limite de R$15 mil por transação e exige controles técnicos, auditoria independente ou dispensa formal para exceções.
🧾 O pacote foi gerado como retrato da norma alteradora, sem consolidar toda a Resolução BCB nº 1/2020.
A Resolução BCB nº 496, de 5 de setembro de 2025, é uma norma alteradora do Banco Central do Brasil voltada ao arranjo Pix. Ela altera a Resolução BCB nº 1, de 12 de agosto de 2020, e o regulamento anexo do Pix, com foco em três blocos operacionais: autorização de instituições de pagamento não autorizadas que participam ou estão em adesão ao Pix, critérios para atuação como participante responsável e limites de valor por transação quando houver instituição de pagamento alcançada pelo art. 3º, § 9º, ou conexão à RSFN por PSTI.
No modo de retrato-fonte, este pacote não reconstrói todos os requisitos do Regulamento do Pix. Ele extrai apenas os comandos que nascem ou são materialmente alterados pela Resolução BCB nº 496/2025. Por isso, o arquivo de curadoria separa requisitos próprios da norma alteradora e registra, em alterações de requisitos, os dispositivos da Resolução BCB nº 1/2020 e do regulamento anexo que devem ser atualizados no ambiente do cliente.
A norma tem impacto relevante para instituições de pagamento participantes do Pix, instituições em processo de adesão, participantes que atuem ou pretendam atuar como participantes responsáveis e participantes do Pix que se conectem à RSFN por meio de PSTI. Também afeta áreas de tecnologia, segurança, arquitetura de certificados, operação Pix, jurídico regulatório, compliance e gestão de riscos.
A resolução foi tratada como norma alteradora. O sujeito regulado principal é o participante do Pix, com atenção especial às instituições de pagamento não autorizadas a funcionar pelo Banco Central que sejam participantes do Pix, estejam em processo de adesão ou tenham dependência de regularização para manter sua posição no arranjo. O texto também atinge participantes que assumem a função de participante responsável e participantes que utilizam PSTI para conexão à Rede do Sistema Financeiro Nacional.
Há uma limitação de segmentação importante: o dicionário disponível não possui tags específicas para participante do Pix, participante responsável, conexão à RSFN, PSTI ou PSTI credenciado. Por isso, alguns requisitos usam recorte financeiro amplo ou combinação de instituição financeira, instituição de pagamento e segmentos prudenciais. O roteamento final deve ser refinado pelo contexto da empresa, especialmente por produto Pix, modalidade de participação, arquitetura de conexão e vínculo com PSTI.
Para o requisito de autorização de funcionamento, o recorte mais específico disponível é instituição de pagamento. A aplicabilidade real depende de a instituição não ser autorizada a funcionar pelo Banco Central e estar no grupo residual do cronograma alterado: demais instituições de pagamento participantes do Pix ou em processo de adesão. Esse prazo transitório foi de 1º de janeiro de 2026 a 1º de maio de 2026 e, na data de geração deste pacote, está encerrado. O requisito foi mantido como histórico operacional para auditoria de atendimento pretérito.
Para participante responsável, a segmentação combina instituições financeiras ou instituições de pagamento com segmentos prudenciais S1, S2, S3 ou S4, e exclui cooperativas de crédito por comando expresso. A norma também exclui confederação de serviços, mas não há slug específico para representar essa exclusão. Esse ponto deve ser tratado em checklist de enquadramento, e não apenas por filtro automático.
O primeiro comando relevante é a alteração do prazo para o grupo residual de instituições de pagamento participantes do Pix ou em processo de adesão. A nova redação da alínea determina observância do período entre 1º de janeiro de 2026 e 1º de maio de 2026. Como se trata de prazo único encerrado, a utilidade do requisito é principalmente comprovar que houve protocolo tempestivo de autorização de funcionamento, que o dossiê foi adequadamente instruído e que eventuais comunicações do Banco Central foram acompanhadas.
O segundo bloco altera os critérios para atuação como participante responsável. A nova redação exige que o participante do Pix se enquadre como provedor de conta transacional ou liquidante especial, seja participante direto do SPI, integre S1, S2, S3 ou S4, incluídas as instituições de que trata a Resolução BCB nº 436/2024, e não seja confederação de serviços nem cooperativa de crédito. A vigência desse bloco foi diferenciada: cento e oitenta dias após a publicação, calculado neste pacote como 4 de março de 2026.
O terceiro bloco cria limite máximo de R$15.000,00 por transação Pix em situações específicas. O limite se aplica quando o participante provedor de conta transacional do usuário pagador for instituição de pagamento de que trata o art. 3º, § 9º, da Resolução BCB nº 1/2020, ou quando o participante do Pix se conecta à RSFN por intermédio de PSTI. Esse comando é operacionalmente sensível porque exige parametrização sistêmica, inventário de fluxos, monitoramento transacional e governança de exceções.
O quarto bloco disciplina a não aplicação do limite. O limite não se aplica quando o participante do Pix acessa a RSFN por meio de PSTI credenciado pelo Banco Central e demonstra, por relatório de asseguração razoável emitido por empresa de auditoria independente registrada na CVM, controles técnicos específicos. Esses controles incluem não compartilhar com o PSTI as chaves privadas cadastradas no Banco Central para assinatura de mensagens Pix, validar a integridade das transações antes da assinatura, usar certificados distintos para ambientes diferentes e adotar certificados separados para assinatura de mensagens e estabelecimento de canal.
O quinto bloco prevê a possibilidade de dispensa temporária do limite, mediante solicitação do participante. Essa dispensa pode valer por noventa dias ou até que sejam atendidas as exigências previstas para não aplicação do limite, o que ocorrer primeiro. O pedido deve ser instruído com documento formal que apresente garantias e descreva medidas já adotadas para aprimorar controles de segurança da informação. A dispensa produz efeitos apenas a partir da comunicação formal ao participante da decisão do Banco Central que acolher a solicitação.
O principal impacto para compliance é coordenar a leitura conjunta entre prazo de autorização, elegibilidade para participante responsável, limite transacional, controles técnicos e eventual pedido de dispensa. A norma exige que a instituição saiba exatamente qual é sua posição no arranjo Pix, se atua como participante responsável, se depende de PSTI, se o PSTI está credenciado, quais certificados e chaves são utilizados e se há relatório de asseguração razoável apto a demonstrar os requisitos.
A área de compliance deve evitar tratar a resolução como mera atualização textual do Regulamento do Pix. Os comandos são rastreáveis e exigem evidências concretas. Para instituições de pagamento, a pergunta central é se o prazo de autorização foi cumprido e se o dossiê de autorização está preservado. Para participantes responsáveis, a pergunta central é se todos os critérios cumulativos foram validados antes da atuação. Para participantes conectados via PSTI, a pergunta central é se o limite foi parametrizado e se qualquer retirada do limite tem base formal em não aplicação comprovada ou dispensa acolhida pelo Banco Central.
Outro impacto relevante é a necessidade de governança de exceções. Transações acima de R$15.000,00 nos cenários alcançados não devem ser apenas uma exceção operacional no sistema; devem estar vinculadas a hipótese normativa clara. Essa hipótese pode ser a não aplicação por atendimento comprovado dos requisitos do § 4º ou a dispensa temporária acolhida formalmente pelo Banco Central. Sem essa vinculação, a exceção se transforma em risco regulatório e tecnológico.
As evidências mais importantes variam por bloco. No prazo de autorização, o foco é comprovante de protocolo, dossiê de autorização, comunicações do Banco Central e memorando de enquadramento. No participante responsável, o foco é checklist de elegibilidade, evidência de participação direta no SPI, segmento prudencial e análise das exclusões. No limite transacional, o foco é parametrização sistêmica, logs de bloqueio, relatórios de transações acima do limite, inventário de conexão RSFN/PSTI e reconciliação com a regra de limite.
No bloco de requisitos técnicos para afastar o limite, a evidência central é o relatório de asseguração razoável emitido por auditoria independente registrada na CVM. Esse relatório deve estar amarrado a evidências técnicas: inventário de chaves privadas, matriz de acesso, arquitetura de certificados, segregação por ambiente e finalidade, logs de validação de integridade e documentação de processos de assinatura. Uma declaração isolada da área técnica não substitui a asseguração exigida pela norma.
No pedido de dispensa temporária, a instituição deve manter o documento formal enviado ao Banco Central, as garantias apresentadas, a descrição das medidas já adotadas, a comunicação formal que acolheu a solicitação e controle da data de início e término dos efeitos. Como a dispensa é temporária, o controle de prazo é tão importante quanto o próprio pedido.
As áreas internas envolvidas tendem a incluir operação Pix, tecnologia, segurança da informação, arquitetura de integração, jurídico regulatório, compliance, riscos e, quando houver efeitos prudenciais ou elegibilidade em S1 a S4, área prudencial. A diretoria pode ser público relevante quando houver decisão estratégica de atuação como participante responsável, regularização de autorização ou uso de dispensa temporária para preservar operação de alto impacto.
O primeiro ponto de atenção é a vigência diferenciada. A alteração do art. 26 entrou em vigor apenas cento e oitenta dias após a publicação; os demais dispositivos entraram em vigor na data da publicação. Esse detalhe afeta status operacional, calendário de implantação e análise histórica de conformidade.
O segundo ponto é a natureza encerrada do prazo de autorização para o grupo residual. Como o prazo terminou em 1º de maio de 2026, o requisito correspondente está marcado como encerrado e inativo operacionalmente. Ainda assim, deve ser preservado para auditoria de cumprimento pretérito, especialmente em instituições que estavam em adesão ao Pix ou que dependiam de autorização para manter sua participação.
O terceiro ponto é o tratamento da exceção ao limite. A norma distingue a não aplicação do limite, quando os requisitos do § 4º são comprovados, da dispensa temporária do § 5º. A primeira depende de PSTI credenciado e relatório de asseguração razoável; a segunda depende de solicitação, documento formal, avaliação do Banco Central e comunicação formal de acolhimento. Esses fluxos não devem ser confundidos no workflow.
O quarto ponto é que o art. 46 foi convertido apenas em ponto de documento, não em requisito empresarial direto. A redação trata o DICT como sistema operado pelo Banco Central e faz referência ao Manual de Redes do SFN e ao Manual de Segurança do SFN. A referência é útil para navegação e execução técnica, mas o dispositivo, isoladamente, não impõe uma ação empresarial própria neste documento-fonte.
A curadoria criou cinco requisitos. O primeiro trata o prazo de autorização como requisito histórico encerrado. O segundo consolida todos os critérios de participante responsável em um único requisito de elegibilidade, pois os incisos funcionam cumulativamente no mesmo processo de governança. O terceiro cria requisito sistêmico de aplicação do limite de R$15.000,00. O quarto trata a comprovação técnica para não aplicação do limite como requisito próprio, dada a exigência de auditoria independente e controles criptográficos específicos. O quinto trata o pedido de dispensa temporária como requisito de entrega regulatória e controle de prazo.
As alterações de requisitos registram os efeitos sobre a Resolução BCB nº 1/2020 e seu regulamento anexo, sem duplicar toda a norma alterada. O mapa de cobertura explicita que o preâmbulo foi usado como fonte de referências, que o art. 46 foi tratado como definição e que a vigência do art. 3º foi absorvida nos requisitos afetados. Essa abordagem preserva a filosofia de retrato-fonte puro: o pacote representa a Resolução BCB nº 496/2025, não uma consolidação integral do regulamento do Pix.
Temas
