Quais endereços (endpoints) serão afetados pela ativação dos certificados T516 e T517 no ambiente de homologação?

Serão afetados os seguintes endpoints: dict-h.pi.rsfn.net.br, icom-h.pi.rsfn.net.br, icom-sec-h.pi.rsfn.net.br e arq-h.pi.rsfn.net.br.

Até quando os participantes devem ativar os certificados T516 e T517 no ambiente de homologação?

A ativação deve ocorrer até 13/02/2026, às 9h, horário oficial de Brasília.

Quais são os novos certificados digitais que devem ser usados no ambiente de homologação?

No ambiente de homologação deverão ser ativados os certificados de sequência T516 (canal) e T517 (assinatura).

Como funcionará o período de transição de certificados no ambiente de homologação?

Entre 9h de 13/02/2026 e 18h de 14/02/2026 poderão coexistir mensagens assinadas tanto com o certificado T517 quanto com o T515, e endpoints utilizando T516 ou T514. Os participantes devem aceitar ambos os conjuntos de certificados durante esse intervalo.

Qual recomendação foi dada aos participantes para o período posterior ao início da ativação em homologação?

Recomenda-se que os participantes acompanhem o comportamento de seus sistemas a partir de 13/02/2026, pois o ambiente de homologação irá simular os procedimentos que serão realizados em produção.

O que ocorre durante o período de coexistência de certificados no ambiente de produção?

Das 0:00 de 22/02/2026 às 23:59 de 23/02/2026, mensagens poderão ser assinadas tanto com o certificado P515 quanto com o P513; paralelamente, alguns endpoints usarão o certificado P514 e outros, o P512. Os certificados anteriores permanecem válidos e devem continuar sendo aceitos.

Qual é o prazo máximo para ativação dos certificados P514 e P515 em produção?

Os participantes devem ativar esses certificados até 21/02/2026, às 23:59, horário oficial de Brasília.

Quais certificados digitais serão ativados no ambiente de produção?

Serão ativados os certificados de sequência P514 (canal) e P515 (assinatura).

Onde os participantes podem obter os certificados digitais atualizados?

Os arquivos dos certificados estão disponíveis em www.rsfn.net.br. O acesso é restrito às instituições participantes da RSFN, que são responsáveis pela gestão das permissões de seus usuários.

Comunicado N° 44.698 | Banco Central

Q: Qual norma fundamenta a ativação dos certificados digitais do Banco Central do Brasil utilizados no SPI, ICOM, DICT e ARQ?

A ativação está embasada na Circular nº 3.970, de 28 de novembro de 2019, que disciplina o uso de certificados digitais pelo Banco Central do Brasil.

Q: Para onde devem ser direcionadas dúvidas sobre a ativação dos certificados digitais do SPI?

As questões devem ser encaminhadas à Central de Atendimento de TI do Banco Central do Brasil, pelo telefone (61) 3414-5100 ou pelo e-mail suporte.pix@bcb.gov.br.

Q: Quais endereços serão afetados pela ativação dos certificados P514 e P515 no ambiente de produção?

Serão afetados os endpoints dict.pi.rsfn.net.br, icom.pi.rsfn.net.br, icom-sec.pi.rsfn.net.br e arq.pi.rsfn.net.br.

Resumo executivo

O Comunicado nº 44.698, de 9 de fevereiro de 2026, é um comunicado operacional do Banco Central do Brasil sobre a ativação de certificados digitais do próprio Banco Central, ISPB 00038166, usados nos canais e nas assinaturas do SPI/ICOM, DICT e ARQ na Rede do Sistema Financeiro Nacional. O documento possui natureza prática e técnica: ele não cria um regime regulatório amplo, mas define certificados, endpoints afetados, prazos de ativação, janelas de transição, local de disponibilização dos certificados e canal para dúvidas.

A curadoria tratou o documento como retrato-fonte puro. Portanto, o pacote inclui apenas comandos que nascem do comunicado: ativação dos certificados em homologação e produção, aceite temporário de certificados anteriores, acompanhamento dos sistemas, governança de permissões de acesso ao sítio da RSFN e procedimento de contato com a Central de Atendimento de TI do Banco Central. Não foram incorporadas normas posteriores nem consolidações externas.

Como a data de geração do pacote é posterior aos prazos de fevereiro de 2026, os requisitos de ativação e de transição que tinham prazo ou janela expressa foram marcados como encerrados quando o encerramento decorre do próprio comunicado. Esses itens continuam úteis como registros históricos, evidências de aderência e base para auditoria de mudança técnica. Os requisitos sem data final expressa, como gestão de permissões no sítio da RSFN e uso dos canais oficiais de suporte, permanecem ativos ou acionáveis por evento.

Escopo e sujeitos regulados

O comunicado é direcionado aos participantes afetados pela ativação de certificados nos ambientes SPI/ICOM, DICT e ARQ na RSFN. O texto não enumera tipos societários, categorias prudenciais, espécies de autorização ou segmentos específicos de instituição. A referência operacional central é a participação na RSFN e nos ambientes técnicos afetados.

O dicionário de segmentação disponível não possui tag específica para “participante da RSFN”, “participante do SPI” ou “usuário técnico de ICOM, DICT e ARQ”. Por isso, a segmentação foi feita com tag setorial ampla de financeiro, acompanhada de aviso no manifest e de explicação na aplicabilidade de cada requisito. Essa decisão evita criar tags inexistentes e preserva a necessidade de triagem pelo contexto real da instituição. Na prática, a aplicabilidade material depende de a empresa ser participante da RSFN e operar, acessar ou manter sistemas conectados aos ambientes citados.

A curadoria não tratou o comunicado como aplicável a todas as empresas. Também não usou tags de mercado de capitais, seguros, criptoativos ou outras verticais apenas por proximidade temática. O fator decisivo é a participação nos ambientes técnicos alcançados pelo comunicado.

Principais comandos operacionais

O primeiro bloco operacional trata do ambiente de homologação. O Banco Central indica os certificados T516, para canal, e T517, para assinatura, e informa que a ativação afeta endereços de homologação do DICT, ICOM, ICOM secundário e ARQ, além da assinatura de mensagens e respostas geradas pelo Banco Central na ICOM e no DICT. O comando material exige que os participantes ativem os certificados T516 e T517 até 13 de fevereiro de 2026, às 9h, no horário oficial de Brasília.

Ainda em homologação, o comunicado cria uma janela de transição entre 9h de 13 de fevereiro de 2026 e 18h de 14 de fevereiro de 2026. Durante esse período, algumas mensagens poderiam ser assinadas com o certificado T517 e outras com o T515, e alguns endpoints poderiam usar T516 ou T514. Por isso, os participantes deveriam aceitar também os certificados anteriores. Esse comando foi separado do requisito de ativação porque envolve controle diferente: não basta ativar os certificados novos; é necessário manter aceitação temporária dos certificados anteriores durante a convivência técnica.

O comunicado também recomenda o acompanhamento do comportamento dos sistemas a partir de 13 de fevereiro de 2026, pois a homologação simularia os procedimentos a serem realizados em produção. Esse item foi classificado como recomendação, não como obrigação, mas foi convertido em requisito por ter utilidade operacional clara: monitoramento de logs, identificação de falhas, evidência de testes, tratamento de incidentes e preparação para o ciclo produtivo.

O segundo bloco operacional trata do ambiente de produção. Os novos certificados produtivos são P514, para canal, e P515, para assinatura. A ativação afeta endereços produtivos do DICT, ICOM, ICOM secundário e ARQ e a assinatura de mensagens e respostas geradas pelo Banco Central na ICOM e no DICT. O prazo de ativação foi 21 de fevereiro de 2026, às 23h59, horário oficial de Brasília. Esse requisito recebeu criticidade alta porque envolve ambiente de produção e pode afetar infraestrutura de pagamentos e comunicação operacional com o Banco Central.

Também houve janela de transição produtiva de 0h de 22 de fevereiro de 2026 a 23h59 de 23 de fevereiro de 2026. Nesse período, mensagens e endpoints poderiam alternar entre certificados novos e anteriores, exigindo que os participantes aceitassem P512 e P513 enquanto permaneciam válidos e ativos. Esse item foi tratado como requisito autônomo porque o controle esperado é específico: manter cadeia de confiança compatível com a coexistência temporária e monitorar rejeições de mensagens no período.

Evidências, controles e áreas envolvidas

Os principais controles sugeridos concentram-se em gestão de mudança técnica, validação de endpoints, monitoramento de logs, manutenção temporária de cadeia de confiança e gestão de acessos ao sítio da RSFN. Para os requisitos históricos, as evidências mais relevantes são registros de implantação, tickets de mudança, roteiros de teste, logs de validação, relatórios de monitoramento e registros de incidentes tratados durante as janelas de ativação.

A área interna mais impactada é tecnologia, cibersegurança e dados, especialmente as equipes responsáveis por certificados, truststore, comunicação segura, validação de assinaturas, endpoints e monitoramento técnico. A área de pagamentos e Pix também tende a ser público relevante quando os sistemas internos dependem do SPI/ICOM, DICT ou ARQ. Operações e backoffice podem ser impactados pela estabilidade dos fluxos operacionais. Riscos e controles aparecem apenas nos requisitos de maior criticidade ou governança, como ativação produtiva e gestão de permissões.

A gestão de permissões ao sítio da RSFN foi tratada como requisito ativo porque o comunicado afirma que o acesso ao sítio é autorizado somente às instituições participantes e que cada instituição é responsável pelas permissões de acesso de seus usuários. Esse comando tem natureza de governança de acesso e deve ser tratado por meio de cadastro de usuários autorizados, aprovações, revisões, revogações e registros de exceção.

O canal de suporte do Banco Central foi tratado como procedimento acionável por evento. Quando houver dúvida ou ocorrência relativa à ativação dos certificados digitais do SPI, a instituição deve utilizar os canais indicados no comunicado e manter evidência do contato, como e-mail, protocolo, registro de atendimento ou resposta recebida.

Pontos de atenção para compliance e tecnologia

O principal ponto de atenção é a distinção entre obrigações encerradas e controles ainda úteis. Os prazos de ativação de homologação e produção e as janelas de transição já terminaram, mas os registros desses eventos continuam relevantes para auditoria, evidência de conformidade e histórico de estabilidade operacional. A página do requisito na plataforma pode ser usada para anexar documentação, consolidar achados potenciais e demonstrar que a empresa cumpriu as janelas informadas pelo Banco Central.

Outro ponto relevante é a convivência temporária de certificados. O comunicado não trata apenas de instalar novos certificados; ele exige que, durante períodos específicos, a instituição aceite também certificados anteriores. Esse detalhe é operacionalmente importante porque falhas de validação podem decorrer de retirada antecipada do certificado antigo, atualização incompleta da cadeia de confiança ou ausência de monitoramento da transição.

A segmentação deve ser revisada pelo cliente no workspace conforme sua condição real de participante da RSFN e dos ambientes SPI/ICOM, DICT e ARQ. A tag setorial ampla foi usada por falta de tag granular, não porque todo o setor financeiro esteja necessariamente alcançado de forma material por cada comando. Empresas sem participação ou conexão com os ambientes afetados devem ajustar ou descartar os itens conforme seu contexto.

Decisões de cobertura

A ementa e o item inicial foram mantidos como ponto do documento e usados para contextualizar os requisitos, mas os comandos acompanháveis foram extraídos dos itens específicos. Os incisos que apenas identificam certificados novos ou endpoints afetados foram absorvidos nos requisitos de ativação correspondentes, porque servem como objeto técnico da obrigação e não como processo autônomo.

As janelas de transição foram convertidas em requisitos separados, tanto em homologação quanto em produção, porque exigem comportamento distinto da simples ativação dos certificados novos: aceitar certificados anteriores durante período determinado. O item de acompanhamento de sistemas foi convertido como recomendação operacional porque gera ação verificável e evidência útil, embora não tenha sido tratado como obrigação de alta criticidade.

Não há alterações normativas, revogações ou retificações diretamente promovidas pelo comunicado. A Circular nº 3.970, de 28 de novembro de 2019, foi registrada como texto citado porque o comunicado declara conformidade com ela, mas não foi usada para criar obrigações adicionais nem para ampliar o conteúdo do pacote. O sítio da RSFN e os canais de suporte foram registrados como referências operacionais por serem diretamente úteis para execução dos requisitos.

Em conformidade com o disposto na Circular nº 3.970, de 28 de novembro de 2019, comunicamos a ativação dos certificados digitais do Banco Central do Brasil (ISPB “00038166”) utilizados nos canais e nas assinaturas, no SPI/ICOM, DICT e ARQ, nos ambientes de homologação e de produção.

2. Em relação à ativação dos certificados no ambiente de homologação:

I - Os novos certificados são os de sequenciais T516 (canal) e T517 (assinatura).

II - A ativação dos certificados afetará os endereços dict-h.pi.rsfn.net.br, icom-h.pi.rsfn.net.br, icom-sec-h.pi.rsfn.net.br e arq-h.pi.rsfn.net.br, e a assinatura das mensagens e respostas geradas pelo Banco Central do Brasil na ICOM e no DICT, no ambiente de homologação.

III - Os participantes deverão ativar os certificados T516 e T517 até o dia 13/2/26, às 9h, manhã, no horário oficial de Brasília.

IV - Durante o período compreendido entre 9h do dia 13/2/26 e 18h do dia 14/2/26, no horário oficial de Brasília, algumas mensagens poderão ser assinadas com o certificado T517 e outras, com o T515, e alguns “endpoints” poderão utilizar o certificado T516 e outros, o T514. Portanto, os participantes deverão aceitar também os certificados anteriores, que permanecem válidos e ativos, nesse período.

3. Considerando que o ambiente de homologação simulará os procedimentos a serem realizados em produção, recomendamos aos participantes a acompanhar o comportamento dos sistemas a partir de 13/2/26.

4. Em relação à ativação dos certificados no ambiente de produção:

I - Os novos certificados são os de sequenciais P514 (canal) e P515 (assinatura)

II - A ativação dos certificados afetará os endereços dict.pi.rsfn.net.br, icom.pi.rsfn.net.br, icom-sec.pi.rsfn.net.br e arq.pi.rsfn.net.br, e a assinatura das mensagens e respostas geradas pelo Banco Central do Brasil na ICOM e no DICT, no ambiente de produção.

III - Os participantes deverão ativar os certificados P514 e P515 até o dia 21/2/26, às 23:59, no horário oficial de Brasília.

IV - Durante o período compreendido entre 0:00 do dia 22/2/26 e 23:59 do dia 23/2/26, no horário oficial de Brasília, algumas mensagens poderão ser assinadas com o certificado P515 e outras, com o P513, e alguns “endpoints” poderão utilizar o certificado P514 e outros, o P512. Portanto, os participantes deverão aceitar também os certificados anteriores, que permanecem válidos e ativos, nesse período.

5. Os certificados digitais estão disponíveis no sítio https://www.rsfn.net.br. O acesso ao sítio é autorizado somente para as instituições participantes da RSFN, e cada instituição é responsável pelas permissões de acesso de seus usuários.

6. Questões a respeito da ativação dos certificados digitais do SPI deverão ser encaminhadas à Central de Atendimento de TI do Banco Central do Brasil, pelo telefone (61) 3414-5100 ou pelo endereço eletrônico [email protected].

Eduardo Weller

Deinf - Comunicação Eletrônica de Dados no Âmbito do SFN

Marcio Rodrigues Alves dos Santos

Deinf - Comunicação Eletrônica de Dados no Âmbito do SFN

Rafael de Moraes Santos Fernandes

Deinf - Comunicação Eletrônica de Dados no Âmbito do SFN

Comunicado N° 44.698

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Evidências, controles e áreas envolvidas

Pontos de atenção para compliance e tecnologia

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Gere PDFs regulatórios com o Okai Pro

Você atingiu o limite de exportações

Marque itens como lidos

Desbloqueie este recurso com o Okai Pro

Continue pesquisando sem limites com o Okai Pro

Defina impacto regulatório

Gerencie pontos e requisitos

Organize achados e tratativas

Envie itens e acompanhe prazos

Crie e altere registros da sua operação

Crie requisitos rastreáveis

Crie controles operacionais

Crie riscos rastreáveis

Crie achados rastreáveis

Salve itens em coleções

Automatize fluxos de compliance com o Okai Business

Recentes

Comunicado N° 44.698 🔐 💻 📡

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Evidências, controles e áreas envolvidas

Pontos de atenção para compliance e tecnologia

Decisões de cobertura

Perguntas e respostas

Tags

Itens vinculados

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Comunicado N° 44.698