O Banco Central (BC) publicou uma nova norma que cria exceções à chamada “trava” de R$ 15 mil para transações via Pix. A Resolução BCB nº 503, aprovada na quinta-feira (18/9) pela diretoria colegiada do BC, saiu nesta sexta-feira (19/9), no Diário Oficial da União.
De acordo com a norma, que já está em vigor, o limite não se aplicará quando a instituição participante do Pix acessar a Rede do Sistema Financeiro Nacional (RSFN) por meio de um Provedor de Serviços de Tecnologia da Informação (PSTI) credenciado no BC e comprovar algumas medidas de segurança, por meio de “relatório de asseguração emitido por uma empresa de auditoria independente registrada na Comissão de Valores Mobiliários (CVM)”.
Entre as exigências, estão: não compartilhar chaves privadas com o PSTI; validar a integridade das transações antes da assinatura; usar certificados distintos para ambientes diferentes (como homologação e produção) e adotar certificados separados para assinatura de mensagens e para o estabelecimento de canal no Pix.
Além disso, a “trava” não valerá se a transação tiver como destinatário a Secretaria do Tesouro Nacional. Ou, ainda, quando for para o pagamento da Guia do FGTS Digital (GFD).
Leia também
A norma prevê também que, mediante solicitação, o BC poderá dispensar o participante do cumprimento do limite de R$ 15 mil por até 90 dias. Ou até que sejam atendidas as exigências de segurança detalhadas acima.
Contexto
No último dia 5/9, o BC anunciou um pacote de medidas para reforçar a segurança do Sistema Financeiro Nacional (SFN), em meio à onda de ataques hackers envolvendo transações via Pix. Entre as regras está o limite de R$ 15 mil para Pix e TED em Instituições de Pagamento (IPs) não autorizadas ou que usam PSTIs.
A “trava” vem incomodando as fintechs B2B (que prestam serviços a outras empresas), que vinham despejando pedidos de dispensa desse limite ao BC.
