Altera limites máximos para transações no Pix e ajusta regras de credenciamento e auditoria para participantes.
A Resolução BCB nº 503/2025 ajusta regras do Pix sobre limite máximo de valor.
📌 Cria exceções para participante conectado por PSTI com controles comprovados.
🧾 Afasta o limite para transações ao Tesouro Nacional e Guia do FGTS Digital.
⏱️ Ajusta a dispensa temporária para noventa dias ou até atendimento das exigências técnicas.
⚠️ Exige atenção de pagamentos, tecnologia, riscos e compliance para parametrização, evidências e controle de prazo.
A Resolução BCB nº 503/2025 é uma norma alteradora curta, mas operacionalmente relevante para participantes do Pix. Ela altera o art. 37 do regulamento anexo à Resolução BCB nº 1/2020, que é o Regulamento do Pix, para ajustar hipóteses relacionadas ao limite máximo de valor para transações Pix. O pacote foi construído em modo de retrato-fonte: não consolida o Regulamento do Pix inteiro, não importa requisitos de normas posteriores e não replica a regra geral de limite introduzida em outro ato. A curadoria se concentra nos comandos que nascem ou são materialmente ajustados pela própria Resolução BCB nº 503/2025.
O núcleo da norma está em três blocos. O primeiro trata da hipótese em que o limite máximo não se aplica a participante do Pix que acessa a RSFN por meio de PSTI credenciado, desde que o participante demonstre, por relatório de asseguração razoável emitido por auditor independente registrado na CVM, um conjunto de controles técnicos ligados a chaves privadas, integridade das transações e certificados do Pix. O segundo cria exceções por natureza da transação: operações com a Secretaria do Tesouro Nacional como participante destinatário e pagamentos de Guia do FGTS Digital. O terceiro ajusta a dispensa temporária concedida pelo Banco Central, que passa a ser limitada a noventa dias ou ao momento em que forem atendidas as exigências técnicas do art. 37, § 4º, I, prevalecendo o que ocorrer primeiro.
A norma se dirige ao ecossistema de participantes do Pix, especialmente instituições financeiras e instituições de pagamento que estejam sujeitas ao limite máximo de valor para transações previsto no art. 37, § 3º, do Regulamento do Pix. A aplicação concreta depende do enquadramento do participante, do modo de conexão à RSFN e do tipo de transação processada. O texto não cria obrigação para empregadores, contribuintes ou usuários finais pelo simples fato de pagarem FGTS Digital ou tributos por Pix; o comando operacional regulatório é voltado aos participantes que processam as transações e precisam aplicar corretamente as hipóteses de limitação, exceção ou dispensa.
A segmentação do pacote usa as categorias disponíveis de instituições financeiras e instituições de pagamento. Essa é uma aproximação de produto, porque o dicionário de segmentação não possui tag específica para “participante do Pix”, “provedor de conta transacional do usuário pagador” ou “participante conectado à RSFN por PSTI”. Por isso, a aplicabilidade real deve ser conferida no workspace conforme o enquadramento regulatório da instituição, o modelo de participação no Pix e a existência de conexão por PSTI.
O primeiro comando relevante é a comprovação de controles para afastar o limite máximo quando o participante acessa a RSFN por PSTI. A Resolução exige que o PSTI tenha concluído o processo de credenciamento no Banco Central e que o participante demonstre, por relatório de asseguração razoável de auditor independente registrado na CVM, quatro grupos de controles: não compartilhar com o PSTI as chaves privadas cadastradas no Banco Central para assinatura de mensagens Pix; validar a integridade das transações antes da assinatura; usar certificados distintos para ambientes diferentes, como homologação e produção; e adotar certificados separados para assinatura de mensagens e estabelecimento de canal no Pix.
Esse bloco foi convertido em requisito próprio porque combina condição de elegibilidade, evidência documental e controles técnicos verificáveis. A execução não se resume a guardar um relatório. A instituição precisa manter arquitetura de chaves e certificados, trilhas de validação de integridade, evidências de segregação de ambientes e escopo de auditoria coerente com o texto normativo. O relatório de asseguração razoável funciona como evidência central, mas o requisito depende de controles técnicos efetivamente implementados.
O segundo comando é a parametrização das exceções por transação. A norma afasta a aplicação do limite máximo quando a transação tiver a Secretaria do Tesouro Nacional como participante destinatário ou quando for destinada ao pagamento de Guia do FGTS Digital. Esse ponto foi tratado como requisito operacional de parametrização porque a instituição precisa traduzir a exceção para regras sistêmicas de limite, teste, autorização, monitoramento e trilha de decisão. A regra não autoriza eliminar controles antifraude, mas impede que o limite máximo seja aplicado indevidamente às hipóteses expressamente excepcionadas.
O terceiro comando é a solicitação e o controle da dispensa temporária. O art. 37, § 5º, alterado pela Resolução BCB nº 503/2025, permite que o Banco Central dispense, mediante solicitação do participante, a observância do limite por noventa dias ou até que sejam atendidas as exigências previstas no art. 37, § 4º, I. Esse requisito é condicional: ele só se torna operacional quando a instituição precisa solicitar a dispensa. Ainda assim, merece página própria porque envolve protocolo perante regulador, governança de prazo, acompanhamento de decisão e controle do marco de encerramento.
A Resolução tem impacto direto em três frentes. A primeira é tecnologia e segurança da informação, porque exige controles sobre chaves privadas, certificados, ambientes de homologação e produção, assinatura de mensagens e validação de integridade. A segunda é operações de pagamentos, porque os motores de limite e os fluxos de autorização Pix devem reconhecer exceções por destinatário e finalidade. A terceira é compliance regulatório, porque o uso da exceção ou da dispensa precisa estar documentado, especialmente quando a instituição pretende operar acima do limite máximo.
Para a área de tecnologia, o principal ponto é demonstrar segregação real, não apenas política escrita. Devem existir evidências técnicas de que as chaves privadas não são compartilhadas com o PSTI, de que os certificados estão separados conforme ambiente e finalidade, e de que existe validação de integridade antes da assinatura. Para a área de pagamentos, o desafio é evitar tanto o bloqueio indevido de transações excepcionadas quanto a liberação indevida de transações que não se enquadram. Para compliance e riscos, o foco é manter dossiê, trilhas de decisão, relatórios de monitoramento e validação independente.
As evidências mais importantes são o relatório de asseguração razoável emitido por auditor independente registrado na CVM, o inventário de chaves e certificados do Pix, os logs de validação de integridade das mensagens, a parametrização das regras de exceção, os testes de cenários acima do limite e o dossiê de eventual solicitação de dispensa temporária ao Banco Central. Para as exceções por transação, também é útil manter relatório de operações processadas acima do limite com motivo de enquadramento, de modo que a instituição consiga reconstruir por que o teto não foi aplicado.
Os controles sugeridos foram calibrados para três níveis. No nível de governança, a instituição deve validar escopo do relatório de asseguração, registro do auditor e aderência entre relatório e controles técnicos. No nível sistêmico, deve parametrizar e testar regras de exceção, segregação de certificados e validação de integridade. No nível de monitoramento, deve acompanhar transações excepcionadas e controlar prazos de dispensa temporária. A norma não determina recorrência periódica específica para esses controles; por isso, o pacote não cria séries de recorrência. Frequências sugeridas nos controles são operacionais, não prazos normativos.
As áreas internas mais envolvidas tendem a ser pagamentos Pix, tecnologia e segurança da informação, riscos e controles, compliance e, nos pedidos ao regulador, jurídico-regulatório. Diretoria ou auditoria interna não foram incluídas por padrão, porque o texto não atribui aprovação formal a esses públicos. Elas podem ser adicionadas no workspace se a governança interna da instituição exigir alçada executiva ou revisão independente.
O primeiro ponto de atenção é a diferença entre exceção automática por transação e dispensa temporária concedida ao participante. As exceções do art. 37, § 4º, II, dependem da característica da transação e devem ser implementadas em regra sistêmica. A dispensa do § 5º depende de solicitação ao Banco Central e tem prazo ou marco de encerramento. Misturar os dois institutos pode gerar controles inadequados: uma exceção por Guia do FGTS Digital não é o mesmo que autorização temporária para operar acima do limite em qualquer transação.
O segundo ponto é o uso do relatório de asseguração. A norma exige relatório de asseguração razoável emitido por auditor independente registrado na CVM, mas o relatório só é útil se seu escopo cobrir expressamente os controles técnicos exigidos. Um relatório genérico de segurança, uma auditoria sem escopo específico ou uma evidência técnica sem asseguração razoável pode não sustentar o enquadramento. O pacote, portanto, trata o relatório como entregável/evidência e também propõe controles sobre seu escopo.
O terceiro ponto é o encerramento da dispensa temporária. O prazo não é simplesmente de noventa dias em qualquer situação; ele termina em noventa dias ou antes, se as exigências do art. 37, § 4º, I, forem atendidas. Isso cria necessidade de controle duplo: calendário de prazo e acompanhamento do marco técnico. A dispensa deve ser amarrada a plano de implementação, para evitar dependência prolongada de autorização excepcional.
A ementa, os fundamentos legais e a assinatura foram preservados em identificação e referências, mas não viraram requisitos porque não impõem ação empresarial direta. O art. 1º foi registrado como ponto e como alteração de requisito, pois é o dispositivo que altera o Regulamento do Pix. O art. 37, § 4º, I, e seus subitens foram consolidados em um único requisito porque fazem parte de um mesmo processo de comprovação técnica por relatório de asseguração razoável. O art. 37, § 4º, II, gerou requisito separado porque demanda regra operacional de parametrização de transações. O art. 37, § 5º, gerou requisito próprio por envolver solicitação ao regulador, prazo e controle de encerramento. O art. 2º foi tratado como ponto de vigência, sem requisito autônomo.
A curadoria incluiu a Instrução Normativa BCB nº 667/2025 apenas como referência operacional posterior para execução do pedido de dispensa. Essa inclusão não atualiza o estado jurídico da Resolução BCB nº 503/2025 nem incorpora obrigações próprias da Instrução Normativa; se a IN BCB nº 667/2025 for processada como documento-fonte próprio, ela deve gerar seu pacote específico. Essa separação preserva a lógica de retrato-fonte puro e evita que requisitos nascidos em normas diferentes sejam misturados.
O pacote deve ser usado como acelerador de curadoria, não como consolidação certificada do Regulamento do Pix. O usuário deve revisar a aplicabilidade conforme sua modalidade de participação no Pix, eventual conexão à RSFN por PSTI, situação perante o limite máximo e uso de dispensa. A segmentação é deliberadamente ampla dentro do setor financeiro porque o dicionário não contém todos os recortes necessários para representar participante do Pix conectado via PSTI.
Para uso prático, a instituição pode começar por três perguntas: está sujeita ao limite máximo do art. 37, § 3º? Processa transações ao Tesouro Nacional ou Guia do FGTS Digital acima desse limite? Pretende operar acima do limite por conexão via PSTI, seja pela exceção técnica do § 4º, I, seja por dispensa temporária do § 5º? As respostas determinam quais requisitos devem ser promovidos, adaptados, complementados ou descartados no workspace.
Este artefato ainda não tem tags.
