Banco Central
Instrução Normativa BCB
•
22/09/2025
Instrução Normativa BCB N° 667
Sumário Regulatório
Extraído do BCB
Conteúdo do Documento
INSTRUÇÃO NORMATIVA BCB Nº 667, DE 22 DE SETEMBRO DE 2025Disciplina a dispensa da observância do limite de emissão de Pix de valor superior a R$15.000,00 (quinze mil reais) por instituição que se conecta à Rede do Sistema Financeiro Nacional – RSFN por meio de Provedor de Serviços de Tecnologia da Informação – PSTI.O Chefe do Departamento de Tecnologia da Informação – Deinf, o Chefe do Departamen...
<div class="ExternalClassED966E21D1984B1F8711EC596DCC5C7B"><p class="MsoNormal" align="center" style="margin-bottom:18pt;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">INSTRUÇÃO
NORMATIVA BCB Nº 667, DE 22 DE SETEMBRO DE 2025</span></p><p class="MsoNormal" style="margin:0cm 0cm 18pt 9cm;text-align:justify;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Disciplina a dispensa da observância
do limite de emissão de Pix de valor superior a R$15.000,00 (quinze mil reais)
por instituição que se conecta à Rede do Sistema Financeiro Nacional – RSFN por
meio de Provedor de Serviços de Tecnologia da Informação – PSTI.</span></p><p class="MsoNormal" style="margin-bottom:18pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">O
Chefe do Departamento de Tecnologia da Informação – Deinf, o Chefe do
Departamento de Gestão Estratégica e Supervisão Especializada – Degef e o Chefe
do Departamento de Operações Bancárias e de Sistema de Pagamentos – Deban, no
uso das suas atribuições, tendo em vista o disposto no art. 23, inciso I,
alínea “a”, no art. 70, inciso I, alínea “a”, e no art. 112, inciso IV, alíneas
“a” e “b”, todos do Regimento Interno do Banco Central do Brasil, anexo à
Resolução BCB nº 340, de 21 de setembro de 2023, e considerando a previsão do
art. 37, § 6º, inciso II, do Regulamento Anexo à Resolução BCB nº 1, de 12 de
agosto de 2020,</span></p><p class="MsoNormal" style="margin-bottom:18pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">R E S
O L V E M :</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
1º  Esta Instrução Normativa disciplina a
dispensa temporária da observância do limite de emissão de Pix de valor
superior a R$15.000,00 (quinze mil reais) por instituição que se conecta à Rede
do Sistema Financeiro Nacional – RSFN por meio de Provedor de Serviços de
Tecnologia da Informação – PSTI.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Parágrafo
único.  A dispensa de que trata o <em>caput</em>
só será aplicada em dias de semana, de segunda a sexta-feira, no período das
6h30 às 18h30.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
2º  Para a obtenção de dispensa, pelo
prazo de noventa dias, do limite máximo de que trata o art. 1º, a instituição
autorizada a funcionar pelo Banco Central do Brasil e que seja participante do
Pix deve protocolizar solicitação instruída com documento formal que demonstre
a constituição da garantia de que trata o art. 3º e descreva as medidas
adotadas para a implementação dos controles de segurança da informação
descritos nos arts. 4º e 5º, devendo ainda ser acompanhado do relatório de
asseguração razoável de que trata o art. 6º.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Parágrafo
único.  A dispensa temporária do que
trata o <em>caput</em> só produzirá efeitos a partir da comunicação formal ao
participante da decisão conjunta do Departamento de Operações Bancárias e de
Sistema de Pagamentos (Deban), do Departamento de Tecnologia da Informação (Deinf)
e do Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do
Banco Central do Brasil, após análise da documentação apresentada pela
instituição.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
3º  A instituição solicitante, a título
de garantia, deverá manter, no mínimo, sobra de capital no montante de 100%
(cem por cento) sobre o volume diário máximo de transferências interbancárias
realizadas de sua Conta PI de que trata o art. 2º, inciso VI, do Regulamento
Anexo à Resolução BCB nº 195, de 3 de março de 2022, no período compreendido
entre 1º de agosto de 2025 e 29 de agosto de 2025.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 1º  A sobra de capital, cujo valor, para fins da
garantia de que trata esta Instrução Normativa, corresponderá, no mínimo ao
montante previsto no <em>caput</em>, é definida como: </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
para os conglomerados e instituições tipo 1 e tipo 3 pertencentes aos segmentos
S1 a S4, o menor excedente de capital em relação aos requerimentos de mínimos
de Capital Principal, Nível I e Patrimônio de Referência, apurados nos termos
da regulamentação vigente;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
para os conglomerados e instituições tipo 1 e tipo 3 pertencentes ao segmento
S5, o excedente de capital em relação ao requerimento de mínimo de Patrimônio
de Referência S5 (PRS5), apurado nos termos da regulamentação vigente; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
para os conglomerados e instituições tipo 2, o excedente de capital em relação
ao requerimento de mínimo de Patrimônio de Referência IP (PRIP), apurado nos
termos da regulamentação vigente.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 2º  A exigência a que se refere o <em>caput</em> será
cumulativa com a garantia apresentada com base na Instrução Normativa BCB nº 666,
de 22 de setembro de 2025.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
4º  Para o caso em que são utilizados
serviços de processamento de dados relativos à emissão de Pix e de
conectividade para acesso à RSFN providos por PSTI, a instituição deve atestar
que:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
não compartilha com o PSTI, ou armazena no ambiente desse provedor, as chaves
privadas, relativas aos certificados digitais cadastrados no Banco Central do
Brasil, que são utilizadas para a assinatura das mensagens;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
os certificados digitais, relativos às chaves privadas utilizadas para a
assinatura das mensagens que estivessem no ambiente do PSTI ou às quais o PSTI
tivesse acesso, foram revogados pela respectiva autoridade certificadora e
desativados no Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
utiliza certificados digitais distintos para ambientes diferentes;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IV - adota
certificados digitais separados para assinatura das mensagens e para
estabelecimento de canais no Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">V -
implementa revisão periódica e tempestiva das permissões de acesso, em
especial, de colaboradores terceirizados com acesso ao ambiente computacional
da instituição e à operação de reserva;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VI -
em relação à gestão de fraudes:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) valida
a integridade das transações antes de sua assinatura, assegurando que as
informações não tenham sido fraudulentamente geradas, corrompidas ou
manipuladas durante o processo de geração da mensagem; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) realiza
monitoramento em tempo integral, vinte e quatro horas por dia, sete dias por
semana, para identificação em tempo real, com base em padrões históricos e
comportamentais, de transações atípicas ou fraudulentas, avaliando desvios em
relação aos parâmetros esperados no que se refere, inclusive:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">1.
aos valores transacionados;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">2. ao
volume de transações; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">3. à
quantidade de transações por unidade de tempo; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VII -
possui mecanismos para a interrupção do processamento de transações em caso de
suspeita de grave comprometimento de seus sistemas ou dos sistemas do PSTI
contratado.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
5º  Para os casos em que é utilizado
apenas o serviço de conectividade provido por PSTI para o acesso à RSFN, além
das exigências previstas no art. 4º, a instituição deve atestar que:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
implementa mecanismos de criptografia, de prevenção e detecção de intrusão, de
prevenção de vazamentos de informações e de proteção contra <em>softwares</em>
maliciosos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
implementa mecanismos de rastreabilidade de transações que contemplem, no
mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) trilhas
de auditoria do processamento fim-a-fim dos dados e das informações, incluindo
a definição e a geração de <em>logs</em> que possibilitem identificar falhas de
processamento ou comportamento atípicos, bem como subsidiar análises;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) definição
de tempo de retenção de informações de acordo com o tipo de processamento
realizado; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) retenção
segura das trilhas de auditoria;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
implementa gestão de cópias de segurança dos dados e das informações;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IV -
realiza avaliação e a correção de vulnerabilidades que contemplem no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) testes
e análises periódicas para detecção de vulnerabilidades em sistemas de
informação;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) varreduras
físicas periódicas do ambiente tecnológico que possibilitem identificar
dispositivos indevidamente conectados à rede corporativa que possam estabelecer
conexão com ativos de tecnologia externos; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) análises
periódicas do ambiente tecnológico com o objetivo de identificar
vulnerabilidades que possam comprometer a segurança dos ativos de tecnologia; e
</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) testes
de intrusão periódicos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">V -
implementa política de controle de acesso que contemple, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) mecanismos
para limitar o acesso à rede corporativa a usuários e dispositivos autorizados;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) revisão
periódica e tempestiva das permissões de acesso, em especial, de colaboradores
terceirizados com acesso ao ambiente computacional da instituição; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) estabelecimento
de múltiplos fatores de autenticação para acesso à rede corporativa a partir de
ambientes externos; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) acesso
administrativo com o uso de múltiplos fatores de autenticação, para os
ambientes internos de processamento da Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VI -
possui processo de avaliação e aplicação regular das correções de segurança;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VII -
implanta mecanismos de proteção da rede que contemplem, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) estabelecimento
de regras de <em>firewall</em>, assim como o monitoramento de conexões, evitando-se
tentativas de conexão com sistemas críticos provenientes de ativos de
tecnologia localizados fora da rede corporativa da instituição;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) definição
de critérios para o estabelecimento e o monitoramento de conexões com ambientes
externos, em especial em horário noturno ou não convencional; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) mecanismos
para identificar e prevenir conexões indevidas a ambientes externos a partir do
ambiente computacional da instituição; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) implementação
e manutenção de processos e ferramentas para identificação, análise e
tratamento de eventos atípicos no ambiente, a exemplo da abertura de <em>virtual
private networks</em> - VPN e de tentativas de acesso privilegiado, especialmente em
horário noturno ou não convencional, assim como análise da implantação de
controles mais robustos que mitiguem riscos de acessos indevidos nessas
ocasiões;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VIII -
segrega os ambientes computacionais, limitando o acesso ao ambiente de produção
e aos recursos computacionais críticos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IX -
isola física e logicamente do ambiente de processamento de Pix dos demais
sistemas, mantendo instância dedicada e apartada dos demais ambientes nos casos
de uso de nuvem pública;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">X -
realiza a gestão de certificados digitais que contemple, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) o
monitoramento do uso de certificados digitais e controles para a guarda dessas
informações; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) a
validação de certificados revogados junto às autoridades certificadoras; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">XI -
implementa política de gestão de fraudes, com adoção das seguintes medidas:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) estabelecimento
de canal para reporte de indícios de fraudes; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) estabelecimento
de sistema de identificação em tempo de transações atípicas ou fraudulentas,
avaliando desvios em relação aos parâmetros esperados.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art. 6º  O preenchimento dos requisitos de que tratam
os arts. 4º e 5º deverá ser atestado por relatório de asseguração razoável
elaborado por firma de auditoria independente registrada na Comissão de Valores
Mobiliários – CVM, o qual deverá ser apresentado ao Banco Central do Brasil
para a protocolização do pedido de que trata o art. 2º. </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 1º  A firma de auditoria independente contratada
pela instituição deverá possuir capacidade técnica, administrativa e
operacional compatível com o desempenho dos trabalhos de asseguração razoável
previstos nesta Instrução Normativa.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 2º  O Banco Central do Brasil poderá indeferir o
pedido de dispensa temporária ou adotar a providência de que trata o art. 9º se
detectar, a qualquer tempo, que a firma de auditoria contratada não atende aos
requisitos do § 1º e às normas e aos procedimentos de auditoria determinados
pela CVM e pelo Conselho Federal de Contabilidade.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
7º  O pedido de que trata o art. 2º
deverá ser assinado por Diretor estatutário responsável pela política de
segurança cibernética, designado pela instituição conforme regulamentação em
vigor, que se comprometerá pela veracidade das informações apresentadas ao
Banco Central do Brasil, sujeitando-se às medidas previstas na Lei nº 13.506,
de 13 de novembro de 2017.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
8º  A dispensa temporária de que trata o
art. 1º poderá ser prorrogada por sucessivos períodos de, no máximo, noventa
dias, até que a instituição atenda as exigências previstas no art. 37, § 4º do
Regulamento Anexo à Resolução BCB nº 1, de 12 de agosto de 2020, e desde que
não tenha apresentado deficiências ou falhas operacionais graves durante os
períodos de dispensa anteriores.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
9º  A dispensa temporária de que trata o
art. 1º poderá ser revogada, a qualquer tempo, caso a instituição:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
apresente deficiências ou falhas operacionais graves;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II - mantenha
informações desatualizadas sobre seu capital; ou</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
não observe o disposto nos art. 3º.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
10.  Ao protocolizar as informações e os
documentos requeridos nesta Instrução Normativa, as instituições deverão
selecionar, no Protocolo Digital do Banco Central do Brasil, o assunto
“Documentos para avaliação de dispensa dos limites estabelecidos – Pix – PSTI ”
para destinação ao Degef. </span></p><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
11.  Esta Instrução Normativa entra em
vigor na data de sua publicação.</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">CAIO MOREIRA
FERNANDES</span></p><p class="MsoNormal" align="center" style="margin-bottom:12pt;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Deinf</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">ARISTIDES
ANDRADE CAVALCANTE NETO</span></p><p class="MsoNormal" align="center" style="margin-bottom:12pt;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Degef</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">FABIO
MARTINS TRAJANO DE ARRUDA</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Deban</span></p><p><br style="font-family:calibri;font-size:17.3333px;"></p></div>
NORMATIVA BCB Nº 667, DE 22 DE SETEMBRO DE 2025</span></p><p class="MsoNormal" style="margin:0cm 0cm 18pt 9cm;text-align:justify;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Disciplina a dispensa da observância
do limite de emissão de Pix de valor superior a R$15.000,00 (quinze mil reais)
por instituição que se conecta à Rede do Sistema Financeiro Nacional – RSFN por
meio de Provedor de Serviços de Tecnologia da Informação – PSTI.</span></p><p class="MsoNormal" style="margin-bottom:18pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">O
Chefe do Departamento de Tecnologia da Informação – Deinf, o Chefe do
Departamento de Gestão Estratégica e Supervisão Especializada – Degef e o Chefe
do Departamento de Operações Bancárias e de Sistema de Pagamentos – Deban, no
uso das suas atribuições, tendo em vista o disposto no art. 23, inciso I,
alínea “a”, no art. 70, inciso I, alínea “a”, e no art. 112, inciso IV, alíneas
“a” e “b”, todos do Regimento Interno do Banco Central do Brasil, anexo à
Resolução BCB nº 340, de 21 de setembro de 2023, e considerando a previsão do
art. 37, § 6º, inciso II, do Regulamento Anexo à Resolução BCB nº 1, de 12 de
agosto de 2020,</span></p><p class="MsoNormal" style="margin-bottom:18pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">R E S
O L V E M :</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
1º  Esta Instrução Normativa disciplina a
dispensa temporária da observância do limite de emissão de Pix de valor
superior a R$15.000,00 (quinze mil reais) por instituição que se conecta à Rede
do Sistema Financeiro Nacional – RSFN por meio de Provedor de Serviços de
Tecnologia da Informação – PSTI.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Parágrafo
único.  A dispensa de que trata o <em>caput</em>
só será aplicada em dias de semana, de segunda a sexta-feira, no período das
6h30 às 18h30.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
2º  Para a obtenção de dispensa, pelo
prazo de noventa dias, do limite máximo de que trata o art. 1º, a instituição
autorizada a funcionar pelo Banco Central do Brasil e que seja participante do
Pix deve protocolizar solicitação instruída com documento formal que demonstre
a constituição da garantia de que trata o art. 3º e descreva as medidas
adotadas para a implementação dos controles de segurança da informação
descritos nos arts. 4º e 5º, devendo ainda ser acompanhado do relatório de
asseguração razoável de que trata o art. 6º.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Parágrafo
único.  A dispensa temporária do que
trata o <em>caput</em> só produzirá efeitos a partir da comunicação formal ao
participante da decisão conjunta do Departamento de Operações Bancárias e de
Sistema de Pagamentos (Deban), do Departamento de Tecnologia da Informação (Deinf)
e do Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do
Banco Central do Brasil, após análise da documentação apresentada pela
instituição.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
3º  A instituição solicitante, a título
de garantia, deverá manter, no mínimo, sobra de capital no montante de 100%
(cem por cento) sobre o volume diário máximo de transferências interbancárias
realizadas de sua Conta PI de que trata o art. 2º, inciso VI, do Regulamento
Anexo à Resolução BCB nº 195, de 3 de março de 2022, no período compreendido
entre 1º de agosto de 2025 e 29 de agosto de 2025.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 1º  A sobra de capital, cujo valor, para fins da
garantia de que trata esta Instrução Normativa, corresponderá, no mínimo ao
montante previsto no <em>caput</em>, é definida como: </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
para os conglomerados e instituições tipo 1 e tipo 3 pertencentes aos segmentos
S1 a S4, o menor excedente de capital em relação aos requerimentos de mínimos
de Capital Principal, Nível I e Patrimônio de Referência, apurados nos termos
da regulamentação vigente;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
para os conglomerados e instituições tipo 1 e tipo 3 pertencentes ao segmento
S5, o excedente de capital em relação ao requerimento de mínimo de Patrimônio
de Referência S5 (PRS5), apurado nos termos da regulamentação vigente; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
para os conglomerados e instituições tipo 2, o excedente de capital em relação
ao requerimento de mínimo de Patrimônio de Referência IP (PRIP), apurado nos
termos da regulamentação vigente.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 2º  A exigência a que se refere o <em>caput</em> será
cumulativa com a garantia apresentada com base na Instrução Normativa BCB nº 666,
de 22 de setembro de 2025.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
4º  Para o caso em que são utilizados
serviços de processamento de dados relativos à emissão de Pix e de
conectividade para acesso à RSFN providos por PSTI, a instituição deve atestar
que:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
não compartilha com o PSTI, ou armazena no ambiente desse provedor, as chaves
privadas, relativas aos certificados digitais cadastrados no Banco Central do
Brasil, que são utilizadas para a assinatura das mensagens;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
os certificados digitais, relativos às chaves privadas utilizadas para a
assinatura das mensagens que estivessem no ambiente do PSTI ou às quais o PSTI
tivesse acesso, foram revogados pela respectiva autoridade certificadora e
desativados no Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
utiliza certificados digitais distintos para ambientes diferentes;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IV - adota
certificados digitais separados para assinatura das mensagens e para
estabelecimento de canais no Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">V -
implementa revisão periódica e tempestiva das permissões de acesso, em
especial, de colaboradores terceirizados com acesso ao ambiente computacional
da instituição e à operação de reserva;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VI -
em relação à gestão de fraudes:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) valida
a integridade das transações antes de sua assinatura, assegurando que as
informações não tenham sido fraudulentamente geradas, corrompidas ou
manipuladas durante o processo de geração da mensagem; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) realiza
monitoramento em tempo integral, vinte e quatro horas por dia, sete dias por
semana, para identificação em tempo real, com base em padrões históricos e
comportamentais, de transações atípicas ou fraudulentas, avaliando desvios em
relação aos parâmetros esperados no que se refere, inclusive:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">1.
aos valores transacionados;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">2. ao
volume de transações; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">3. à
quantidade de transações por unidade de tempo; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VII -
possui mecanismos para a interrupção do processamento de transações em caso de
suspeita de grave comprometimento de seus sistemas ou dos sistemas do PSTI
contratado.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
5º  Para os casos em que é utilizado
apenas o serviço de conectividade provido por PSTI para o acesso à RSFN, além
das exigências previstas no art. 4º, a instituição deve atestar que:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
implementa mecanismos de criptografia, de prevenção e detecção de intrusão, de
prevenção de vazamentos de informações e de proteção contra <em>softwares</em>
maliciosos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II -
implementa mecanismos de rastreabilidade de transações que contemplem, no
mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) trilhas
de auditoria do processamento fim-a-fim dos dados e das informações, incluindo
a definição e a geração de <em>logs</em> que possibilitem identificar falhas de
processamento ou comportamento atípicos, bem como subsidiar análises;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) definição
de tempo de retenção de informações de acordo com o tipo de processamento
realizado; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) retenção
segura das trilhas de auditoria;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
implementa gestão de cópias de segurança dos dados e das informações;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IV -
realiza avaliação e a correção de vulnerabilidades que contemplem no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) testes
e análises periódicas para detecção de vulnerabilidades em sistemas de
informação;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) varreduras
físicas periódicas do ambiente tecnológico que possibilitem identificar
dispositivos indevidamente conectados à rede corporativa que possam estabelecer
conexão com ativos de tecnologia externos; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) análises
periódicas do ambiente tecnológico com o objetivo de identificar
vulnerabilidades que possam comprometer a segurança dos ativos de tecnologia; e
</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) testes
de intrusão periódicos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">V -
implementa política de controle de acesso que contemple, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) mecanismos
para limitar o acesso à rede corporativa a usuários e dispositivos autorizados;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) revisão
periódica e tempestiva das permissões de acesso, em especial, de colaboradores
terceirizados com acesso ao ambiente computacional da instituição; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) estabelecimento
de múltiplos fatores de autenticação para acesso à rede corporativa a partir de
ambientes externos; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) acesso
administrativo com o uso de múltiplos fatores de autenticação, para os
ambientes internos de processamento da Pix;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VI -
possui processo de avaliação e aplicação regular das correções de segurança;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VII -
implanta mecanismos de proteção da rede que contemplem, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) estabelecimento
de regras de <em>firewall</em>, assim como o monitoramento de conexões, evitando-se
tentativas de conexão com sistemas críticos provenientes de ativos de
tecnologia localizados fora da rede corporativa da instituição;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) definição
de critérios para o estabelecimento e o monitoramento de conexões com ambientes
externos, em especial em horário noturno ou não convencional; </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">c) mecanismos
para identificar e prevenir conexões indevidas a ambientes externos a partir do
ambiente computacional da instituição; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">d) implementação
e manutenção de processos e ferramentas para identificação, análise e
tratamento de eventos atípicos no ambiente, a exemplo da abertura de <em>virtual
private networks</em> - VPN e de tentativas de acesso privilegiado, especialmente em
horário noturno ou não convencional, assim como análise da implantação de
controles mais robustos que mitiguem riscos de acessos indevidos nessas
ocasiões;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">VIII -
segrega os ambientes computacionais, limitando o acesso ao ambiente de produção
e aos recursos computacionais críticos;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">IX -
isola física e logicamente do ambiente de processamento de Pix dos demais
sistemas, mantendo instância dedicada e apartada dos demais ambientes nos casos
de uso de nuvem pública;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">X -
realiza a gestão de certificados digitais que contemple, no mínimo:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) o
monitoramento do uso de certificados digitais e controles para a guarda dessas
informações; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) a
validação de certificados revogados junto às autoridades certificadoras; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">XI -
implementa política de gestão de fraudes, com adoção das seguintes medidas:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">a) estabelecimento
de canal para reporte de indícios de fraudes; e</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">b) estabelecimento
de sistema de identificação em tempo de transações atípicas ou fraudulentas,
avaliando desvios em relação aos parâmetros esperados.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art. 6º  O preenchimento dos requisitos de que tratam
os arts. 4º e 5º deverá ser atestado por relatório de asseguração razoável
elaborado por firma de auditoria independente registrada na Comissão de Valores
Mobiliários – CVM, o qual deverá ser apresentado ao Banco Central do Brasil
para a protocolização do pedido de que trata o art. 2º. </span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 1º  A firma de auditoria independente contratada
pela instituição deverá possuir capacidade técnica, administrativa e
operacional compatível com o desempenho dos trabalhos de asseguração razoável
previstos nesta Instrução Normativa.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">§ 2º  O Banco Central do Brasil poderá indeferir o
pedido de dispensa temporária ou adotar a providência de que trata o art. 9º se
detectar, a qualquer tempo, que a firma de auditoria contratada não atende aos
requisitos do § 1º e às normas e aos procedimentos de auditoria determinados
pela CVM e pelo Conselho Federal de Contabilidade.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
7º  O pedido de que trata o art. 2º
deverá ser assinado por Diretor estatutário responsável pela política de
segurança cibernética, designado pela instituição conforme regulamentação em
vigor, que se comprometerá pela veracidade das informações apresentadas ao
Banco Central do Brasil, sujeitando-se às medidas previstas na Lei nº 13.506,
de 13 de novembro de 2017.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
8º  A dispensa temporária de que trata o
art. 1º poderá ser prorrogada por sucessivos períodos de, no máximo, noventa
dias, até que a instituição atenda as exigências previstas no art. 37, § 4º do
Regulamento Anexo à Resolução BCB nº 1, de 12 de agosto de 2020, e desde que
não tenha apresentado deficiências ou falhas operacionais graves durante os
períodos de dispensa anteriores.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
9º  A dispensa temporária de que trata o
art. 1º poderá ser revogada, a qualquer tempo, caso a instituição:</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">I -
apresente deficiências ou falhas operacionais graves;</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">II - mantenha
informações desatualizadas sobre seu capital; ou</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">III -
não observe o disposto nos art. 3º.</span></p><p class="MsoNormal" style="margin-bottom:6pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
10.  Ao protocolizar as informações e os
documentos requeridos nesta Instrução Normativa, as instituições deverão
selecionar, no Protocolo Digital do Banco Central do Brasil, o assunto
“Documentos para avaliação de dispensa dos limites estabelecidos – Pix – PSTI ”
para destinação ao Degef. </span></p><p class="MsoNormal" style="margin-bottom:12pt;text-align:justify;text-indent:70.9pt;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Art.
11.  Esta Instrução Normativa entra em
vigor na data de sua publicação.</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">CAIO MOREIRA
FERNANDES</span></p><p class="MsoNormal" align="center" style="margin-bottom:12pt;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Deinf</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">ARISTIDES
ANDRADE CAVALCANTE NETO</span></p><p class="MsoNormal" align="center" style="margin-bottom:12pt;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Degef</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">FABIO
MARTINS TRAJANO DE ARRUDA</span></p><p class="MsoNormal" align="center" style="margin-bottom:0cm;text-align:center;line-height:normal;"><span style="font-family:calibri;font-size:17.3333px;color:#444444;">Chefe do
Deban</span></p><p><br style="font-family:calibri;font-size:17.3333px;"></p></div>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
