<div class="ExternalClass9260DA5100C04C37A2E4A7B224827257">
<p>O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), no uso das atribuições que lhe conferem os arts. 23, inciso I, alínea “a”, e 97-A do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 84.287, de 27 de fevereiro
de 2015, tendo em vista o disposto no art. 2º, inciso VI, do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020,</p>
<p>RESOLVE:</p>
<p>Art. 1º Esta Instrução Normativa divulga a versão 3.5 do Manual de Segurança do Pix, que compõe o Regulamento do Pix, conforme art. 2º do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020.</p>
<p>Parágrafo único.  O Manual de Segurança do Pix está disponível no endereço eletrônico do Banco Central do Brasil na internet: https://www.bcb.gov.br/content/estabilidadefinanceira/cedsfn/Manual_de_Seguranca_PIX.pdf</p>
<p>Art. 2º Fica revogada a Instrução Normativa BCB nº 216, de 23 de dezembro de 2021.</p>
<p>Art. 3º Esta Instrução Normativa entra em vigor em 1º de dezembro de 2022, produzindo efeitos:</p>
<p>I - em 1º de março de 2023, para o disposto no novo item 7 da seção 6 da versão 3.5 do Manual de Segurança do Pix, conforme descrito no anexo à esta Instrução Normativa; e</p>
<p>II - imediatos, para as demais alterações descritas no anexo à esta Instrução Normativa.</p>
<p>               </p>
<p>               Angelo José Mont Alverne Duarte<br>
          Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro<br>
<br>
<br>
<br>
ANEXO À INSTRUÇÃO NORMATIVA BCB Nº xx DE 09 DE NOVEMBRO DE 2022<br>
Manual de Segurança do Pix Versão 3.5<br>
Histórico de revisão</p>
<table cellspacing="0" style="border-collapse:collapse;width:614px;">
<tbody>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:1px solid black;height:16px;vertical-align:top;width:94px;">
<p><strong>Data</strong></p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:1px solid black;height:16px;vertical-align:top;width:76px;">
<p><strong>Versão</strong></p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:1px solid black;height:16px;vertical-align:top;width:444px;">
<p><strong>Descrição das alterações</strong></p>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>16/1/2020</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>1.0</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<p>Versão inicial</p>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;height:215px;vertical-align:top;width:94px;">
<p>24/3/2020</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;height:215px;vertical-align:top;width:76px;">
<p>2.0</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;height:215px;vertical-align:top;width:444px;">
<ul>
<li>Alteração do nome do Ecossistema de Pagamentos Instantâneos para PIX; </li><li>Atualização e inclusão de referências; </li><li>Alteração da seção 1.2 e subseções para incluir o processo de assinatura digital no DICT;
</li><li>Detalhamento dos processos de ativação e desativação de certificados digitais do BC e dos participantes (seções 1.3.2 a 1.3.4)
</li><li>Inclusão da seção 1.3.5: Verificação da revogação de certificados digitais; </li><li>Inclusão da seção 1.4: Segurança de QR Codes dinâmicos. </li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>12/8/2020</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.0</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Renumeração e reordenação das seções do Manual; </li><li>Inclusão da seção 6: “Logs de auditoria”; </li><li>Aprimoramento da seção 4: “Segurança de QR Codes dinâmicos”; </li><li>Alterações na seção 5: “Certificados digitais”, incluindo: </li></ul>
<ul style="list-style-type:circle;">
<li>Detalhamento de cada tipo de certificado digital utilizado no Pix; </li><li>Maior clareza das regras para envio de certificados; </li><li>Aprimoramentos nas seções de ativação, desativação e verificação de revogação de certificados.
</li></ul>
<ul>
<li>Alteração no exemplo de mensagem pacs.008 na seção 3.2; </li><li>Atualização de referências; </li><li>Correção de pequenos erros no documento. </li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>6/10/2020</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.1</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Aprimoramentos na seção 5: “Certificados digitais”, em especial no que tange aos certificados para sites/domínios de QR Codes dinâmicos;
</li><li>Pequenas alterações e correções no documento. </li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>4/2/2021</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.2</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Aprimoramentos nas seções 4.2 (“Definições do padrão JWS”) e 4.3 (“Validações a serem feitas pelos aplicativos”);
</li><li>Atualização de referências. </li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>5/7/2021</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.3</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Criação da nova seção 6, intitulada “Implementação segura de aplicativos, APIs e outros sistemas”.
</li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>29/10/2021</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.4</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Alteração da seção 5 “Certificados digitais” para prever a transição para o novo padrão do certificado de autenticação e criptografia da conexão utilizado pelo BC e mudança no procedimento de desativação do certificado dos participantes.
</li><li>Ajustes de redação para maior clareza. </li></ul>
</td>
</tr>
<tr>
<td style="border-bottom:1px solid black;border-left:1px solid black;border-right:1px solid black;border-top:none;vertical-align:top;width:94px;">
<p>14/11/2022</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:76px;">
<p>3.5</p>
</td>
<td style="border-bottom:1px solid black;border-left:none;border-right:1px solid black;border-top:none;vertical-align:top;width:444px;">
<ul>
<li>Ajustes na seção de certificados digitais – itens 5.1, 5.4.3, 5.4.4 e 5.5. </li><li>Ajustes na seção 6 – alteração dos itens 1 e 5, inclusão do item 7 e outras pequenas alterações.
</li></ul>
</td>
</tr>
</tbody>
</table>
<p> </p>
<p>                             NOTA</p>
<p>O Decreto nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de análise de impacto regulatório (AIR) para a edição de atos normativos de interesse geral produzidos pelos órgãos e entidades da administração pública federal direta e indireta.                           </p>
<p>Todavia, consoante se definiu no parágrafo 8 do Voto 280/2021–BCB, de 10 de novembro de 2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou que o detalham e o complementam, não se caracterizam como ato regulatório de força cogente,
ostentando, em verdade, natureza eminentemente contratual. Assim, modificações promovidas no referido regulamento e nos demais documentos que o integram ou que o detalham e o complementam não se sujeitam à produção prévia de AIR.</p>
<p>                           </p>
<p>                   Angelo José Mont Alverne Duarte</p>
<p>Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro</p>
<p> </p>
<p> </p>
</div>
