IN define as regras para formalizar adesão e outros serviços relacionados ao PIX (DOU 04.09.24)

Órgão: Banco Central do Brasil/Área de Organização do Sistema Financeiro e de Resolução

DEPARTAMENTO DE COMPETIÇÃO E DE ESTRUTURA DO MERCADO FINANCEIRO

INSTRUÇÃO NORMATIVA BCB Nº 511, DE 30 DE AGOSTO DE 2024

No âmbito do Pix, estabelece os procedimentos necessários para pleitear: a adesão ao Pix; a alteração na modalidade de participação no Pix; a alteração na forma de acesso ao Diretório de Identificadores de Contas Transacionais (DICT) e de participação no Sistema de Pagamentos Instantâneos (SPI); a alteração de participante responsável, liquidante ou prestador de serviços no DICT; a oferta de produtos e serviços adicionais ou facultativos; e a atualização cadastral das demais informações pertinentes.

O Chefe do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), no uso das atribuições que lhe conferem o art. 23, inciso I, alínea “a”, e o art. 94, inciso IX, do Regimento Interno do Banco Central do Brasil, anexo à Resolução BCB nº 340, de 21 de setembro de 2023, e tendo em conta o disposto no § 3º do art. 25 do Regulamento do Pix anexo à Resolução BCB nº 1, de 12 de agosto de 2020, resolve:

Art. 1º Esta Instrução Normativa estabelece os procedimentos necessários para pleitear:

I – a adesão ao Pix;

II – a alteração na modalidade de participação no Pix;

III – a alteração na forma de acesso ao Diretório de Identificadores de Contas Transacionais (DICT) e de participação no Sistema de Pagamentos Instantâneos (SPI);

IV – a alteração de participante responsável, liquidante ou prestador de serviços no DICT;

V – a oferta de produtos e serviços adicionais ou facultativos, no âmbito do Pix; e

VI – a atualização cadastral para participação no Pix.

Art. 2º As disposições desta Instrução Normativa aplicam-se:

I – a todas as instituições que pleiteiem adesão ao Pix; e

II – a todos os participantes do Pix.

CAPÍTULO I

DO PROCESSO DE ADESÃO AO PIX

Seção I

Do Rito

Art. 3º Salvo disposição específica em contrário, quaisquer questões pertinentes ao processo de adesão ao Pix serão tratadas pelo Decem, exclusivamente, por intermédio da caixa corporativa [email protected].

§ 1º Para fins de comunicação com as instituições pleiteantes, o Decem utilizará o(s) endereço(s) eletrônico(s) para assuntos relacionados ao Pix informado(s) no formulário de adesão ao Pix ou no de atualização cadastral apresentados.

§ 2º O(s) endereço(s) eletrônico(s) de que trata o § 1º, deve(m), preferencialmente, ser acessível(is) a mais de um usuário da instituição pleiteante e ser destinado(s) à resolução de questões junto ao Banco Central do Brasil, no âmbito do Pix, a nível institucional.

§ 3º É de exclusiva responsabilidade da instituição pleiteante manter atualizado(s), perante o Banco Central do Brasil, o(s) contato(s) de que trata o § 2º, bem como zelar pela recepção e pelo tratamento tempestivos das comunicações de que trata o § 1º.

Art. 4º O processo de adesão ao Pix é composto pelas seguintes etapas:

I – etapa pré-cadastral;

II – etapa cadastral;

III – etapa homologatória; e

IV – etapa de operação restrita, direcionada à instituição que pretenda atuar na modalidade provedor de conta transacional, ressalvado o caso de dispensa de que trata o art. 44.

Parágrafo único. A entrada em operação plena no Pix requer a aprovação, com sucesso, em cada etapa sucessivamente, ressalvado o caso de dispensa de que trata o inciso IV.

Art. 5º A apresentação de pedido de adesão ao Pix, perante o Banco Central do Brasil, compreende o envio, ao Decem, dos documentos que compõem a etapa cadastral do processo de adesão ao Pix, por meio do Protocolo Digital do Banco Central do Brasil (Protocolo Digital), observando-se as orientações constantes no Anexo V.

§ 1º A etapa pré-cadastral do processo de adesão ao Pix iniciar-se-á na data de apresentação do pleito de que trata o caput.

§ 2º Durante a etapa pré-cadastral do processo de adesão ao Pix, o pedido de adesão aguardará análise em fila de atendimento, organizada de acordo com as seguintes prioridades, em ordem:

I – instituições cuja participação é obrigatória;

II – instituições autorizadas a funcionar pelo Banco Central do Brasil; e

III – data de pedido de autorização.

§ 3º O Banco Central do Brasil, considerando as circunstâncias de cada caso concreto e diante de interesse público envolvido, inclusive para a consecução de políticas priorizadas pela agenda de ação da Autarquia, poderá, de forma fundamentada, alterar a ordem de prioridade de que trata o § 2º.

§ 4º Fica assegurada às instituições pleiteantes a possibilidade de envio de documentos adicionais ou substitutivos sem prejuízo da posição que ocupavam na fila à época do documento inaugural.

Art. 6º A etapa cadastral tem início quando da apreciação dos documentos apresentados na etapa pré-cadastral, ocasião em que a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de conclusão com sucesso da etapa cadastral, que conterá ainda orientações para a execução da etapa homologatória do processo de adesão ao Pix;

II – em comunicado acerca de pendências sanáveis a serem solucionadas pela instituição pleiteante no prazo de 30 dias a contar do informe; ou

III – em comunicado acerca do indeferimento do pedido de adesão ao Pix em caso de pendências consideradas não sanáveis.

§ 1º A instituição pleiteante que apresentar pendências sanáveis, nos termos do disposto do inciso II, e solucioná-las no prazo regulamentar, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V, será comunicada acerca da conclusão com sucesso da etapa cadastral do processo de adesão ao Pix, nos termos do disposto no inciso I.

§ 2º A inobservância ao prazo disposto no inciso II implica na perda de validade da solicitação e no arquivamento do processo de adesão ao Pix.

Art. 7º Uma vez comunicada acerca da conclusão com sucesso da etapa cadastral do processo de adesão ao Pix, a instituição será automaticamente habilitada à etapa homologatória do processo de adesão ao Pix.

§ 1º A instituição pleiteante disporá do prazo de cinco meses, contados a partir do comunicado de que trata o caput, para obter aprovação na etapa homologatória do processo de adesão ao Pix.

§ 2º O prazo de que trata o § 1º poderá ser prorrogado por até dois meses, mediante pedido apresentado pela instituição pleiteante ao Decem, pelo Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

§ 3º O pedido de prorrogação de que trata o § 2º deverá ser apresentado dentro do prazo de que trata o § 1º. A inobservância a essa disposição sujeita o pedido de prorrogação a indeferimento por apresentação intempestiva.

§ 4º Caso o pedido de prorrogação, de que trata o § 2º, não quantifique o prazo adicional desejado, será tacitamente considerado o prazo de dois meses.

§ 5º O Decem comunicará a instituição pleiteante acerca do deferimento ou do indeferimento do pedido de prorrogação de que trata o § 2º.

§ 6º Para as instituições pleiteantes a participar de forma direta do SPI, a prorrogação do prazo para a conclusão dos testes formais de homologação no SPI implica automaticamente a prorrogação de prazo de que trata o § 2º.

Art. 8º Os requisitos para a aprovação na etapa homologatória do processo de adesão ao Pix serão adequados para cada instituição pleiteante, a depender:

I – de a instituição ser autorizada ou não a funcionar pelo Banco Central do Brasil;

II – da modalidade de participação no Pix almejada (provedor de conta transacional, liquidante especial, iniciador ou instituição usuária);

III – da forma pretendida de acesso ao DICT e de participação no SPI (direta ou indireta);

IV – do público para o qual oferta contas transacionais (pessoas naturais ou jurídicas); e

V – dos produtos e dos serviços que a instituição esteja obrigada ou pretenda, facultativamente, ofertar no âmbito do Pix.

Art. 9º A instituição pleiteante será comunicada acerca do resultado da etapa homologatória do processo de adesão ao Pix, que consistirá:

I – em comunicado de conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, que conterá ainda orientações referentes ao envio de data sugerida para a entrada em produção e de cronograma para o cumprimento da etapa de operação restrita, caso trate-se de instituição sujeita à participação nessa etapa do processo de adesão ao Pix;

II – em comunicado de conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, que conterá ainda orientações referentes ao envio de data sugerida para a entrada diretamente em produção e em operação plena, caso trate-se de instituição dispensada de participação na etapa de operação restrita do processo de adesão ao Pix; ou

III – em comunicado de reprovação na etapa homologatória do processo de adesão ao Pix, com consequente indeferimento do pedido de adesão ao Pix e encerramento do processo.

§ 1º A instituição reprovada na etapa homologatória do processo de adesão ao Pix apenas poderá apresentar novo pedido de adesão após decorridos:

I – 90 dias contados a partir da data de vencimento do prazo para conclusão da etapa homologatória do último pedido de adesão ao Pix, nos casos em que o indeferimento ocorreu por expiração do prazo regulamentar para a conclusão dos testes homologatórios e demais requisitos aos quais estava sujeita;

II – 90 dias contados a partir da data de apresentação do pleito de desistência do último pedido de adesão ao Pix, caso o pleito de desistência seja aprovado pelo Decem; ou

III – 90 dias contados a partir da data do comunicado de reprovação na etapa homologatória do processo de adesão ao Pix, nos demais casos de indeferimento.

§ 2º A data sugerida para a entrada em produção, bem como o cronograma para o cumprimento da etapa de operação restrita, caso se trate de instituição sujeita à participação nessa etapa do processo de adesão ao Pix, deverão ser apresentados pela instituição pleiteante ao Decem, pelo Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

Art. 10. O Decem comunicará à instituição pleiteante a data de entrada em ambiente de produção do Pix, bem como o cronograma para o cumprimento da etapa de operação restrita, caso se trate de instituição sujeita à participação nessa etapa do processo de adesão ao Pix.

Parágrafo único. Para as instituições pleiteantes a participar de forma direta do SPI, a comunicação de que trata o caput informará ainda a data e o horário para a efetiva entrada em ambiente de produção do SPI.

Art. 11. Salvo disposição em contrário, as instituições em etapa de operação restrita do processo de adesão ao Pix entrarão tacitamente em operação plena no dia subsequente àquele previsto para o término da operação restrita, independentemente de comunicação do Decem a esse respeito.

Art. 12. É vedada a apresentação de novo pedido de adesão ao Pix enquanto não indeferido ou concluído com sucesso o pedido anterior.

Art. 13. Em caso de indeferimento do pedido de adesão ao Pix e havendo apresentação de novo pedido, observado, quando aplicável, o prazo de 90 dias de que trata o art. 9º, § 1º, não haverá aproveitamento dos testes executados e nem dos documentos apresentados em pedidos anteriores.

Parágrafo único. O disposto no caput aplica-se às instituições que já foram participantes do Pix e que, excluídas por quaisquer motivos, vierem a apresentar novo pedido de adesão ao Pix após o término do prazo da exclusão.

Seção II

Da Etapa Cadastral

Art. 14. Apenas serão admitidos pedidos de adesão ao Pix impetrados com CNPJ de matriz. Pedidos impetrados com CNPJ de filial serão indeferidos.

Art. 15. As instituições que se enquadrem nos critérios de obrigatoriedade ou que, de forma facultativa, desejam participar do SPI de forma direta poderão, a seu critério, indicar um mesmo diretor para assuntos relacionados ao Pix e para assuntos relacionados ao SPI.

Art. 16. Para instituições que possuam autorização para funcionamento emitida pelo Banco Central do Brasil e que pretendam atuar na modalidade provedor de conta transacional, a etapa cadastral do processo de adesão ao Pix compreende o envio e a posterior aprovação, pelo Decem, dos seguintes documentos, devidamente apresentados por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – formulário de adesão ao Pix, conforme modelo disponível no Anexo I-A;

II – formulário de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B; e

III – questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética:

a) conforme modelo disponível no Anexo I-C, caso pretenda acessar de forma direta o DICT e ser participante direto do SPI;

b) conforme modelo disponível no Anexo I-C caso pretenda acessar de forma direta o DICT e ser participante indireto do SPI; ou

c) conforme modelo disponível no Anexo I-F, caso pretenda acessar de forma indireta o DICT e ser participante indireto do SPI.

§ 1º As instituições exclusivamente ofertantes de contas de pagamento pré-pagas devem possuir prévia autorização do Banco Central do Brasil para a emissão de moeda eletrônica, ou estarem dispensadas de fazê-lo, conforme disposto em regulamentação específica.

§ 2º A entidade do sistema cooperativo organizado de dois ou três níveis que pretenda atuar como liquidante no SPI de, ao menos, uma cooperativa singular de crédito filiada a uma cooperativa central de crédito, adicionalmente às informações de que trata o caput, deve prestar, para cada cooperativa singular de crédito, as seguintes informações:

I – inscrição no CNPJ; e

II – número de contas ativas de clientes, no momento do pedido de adesão, nas seguintes modalidades:

a) contas de depósito à vista;

b) contas de depósito de poupança; e

c) contas de pagamento pré-pagas.

§ 3º Ficam dispensadas do envio das informações cadastrais, de que trata o caput, as cooperativas singulares de crédito filiadas a uma cooperativa central de crédito cujo cadastro tenha sido realizado nos termos do § 2º.

Art. 17. Para instituições que possuam autorização para funcionamento emitida pelo Banco Central do Brasil e que pretendam atuar exclusivamente na modalidade liquidante especial, a etapa cadastral do processo de adesão ao Pix compreende o envio, e a posterior aprovação, pelo Decem, dos seguintes documentos, devidamente apresentados por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – formulário de adesão ao Pix, conforme modelo disponível no Anexo II-A; e

II – questionário de autoavaliação em segurança, conforme modelo disponível no Anexo II-B, devidamente assinado por diretor responsável pela política de segurança cibernética.

§ 1º A participação na modalidade liquidante especial é vedada às instituições que possuam autorização para funcionamento emitida pelo Banco Central do Brasil que tenham atingido o montante de contas transacionais ativas que caracterizem a participação obrigatória no Pix na modalidade provedor de conta transacional, nos termos do Regulamento do Pix.

§ 2º A instituição que incorra na situação de que trata o § 1º deverá obrigatoriamente apresentar pedido de adesão ao Pix na modalidade provedor de conta transacional.

Art. 18. Para as instituições que não possuam autorização para funcionamento emitida pelo Banco Central do Brasil, a etapa cadastral do processo de adesão ao Pix compreende o envio, e a posterior aprovação, pelo Decem, dos seguintes documentos, devidamente apresentados por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – formulário de adesão ao Pix, conforme modelo disponível no Anexo I-D;

II – formulário de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-E;

III – questionário de autoavaliação em segurança, conforme modelo disponível no Anexo I-F, devidamente assinado por diretor responsável pela política de segurança cibernética;

IV – contrato firmado com participante responsável, nos termos do Regulamento do Pix; e

V – declaração firmada pelo participante responsável de que a instituição contratante integralizou o montante de capital mínimo requerido, nos termos do Regulamento do Pix e nos moldes dispostos na Instrução Normativa BCB nº 16, de 18 de setembro de 2020.

§ 1º As instituições de que trata o caput devem estar em regular funcionamento e não sujeitas à autorização do Banco Central do Brasil para a prestação de serviço de pagamento na modalidade de emissor de moeda eletrônica, conforme disposto em regulamentação específica.

§ 2º Aplica-se o disposto no caput às instituições de pagamento em regular funcionamento quanto ao exercício da atividade de prestador de serviço de pagamento na modalidade de emissor de moeda eletrônica, conforme disposto em regulamentação específica, e com pleito, em curso, para obtenção de autorização de funcionamento a ser emitida pelo Banco Central do Brasil.

Art. 19. Para instituições que possuam autorização para funcionamento emitida pelo Banco Central do Brasil e que pretendam atuar exclusivamente na modalidade iniciador, a etapa cadastral do processo de adesão ao Pix compreende o envio, e a posterior aprovação, pelo Decem, dos seguintes documentos, devidamente apresentados por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – formulário de adesão ao Pix, conforme modelo disponível no Anexo III-A;

II – formulário de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo III-B; e

III – questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética:

a) conforme modelo disponível no Anexo III-C, caso pretenda acessar de forma direta o DICT;

b) conforme modelo disponível no Anexo III-D, caso pretenda acessar de forma indireta o DICT; ou

c) conforme modelo disponível no Anexo III-E, caso pretenda não acessar o DICT.

Parágrafo único. As instituições que pretendam ofertar o serviço de iniciação de transação de pagamento deverão possuir prévia autorização do Banco Central do Brasil ou estarem dispensadas de fazê-lo, conforme disposto em regulamentação específica.

Art. 20. Para instituições que possuam autorização para funcionamento emitida pelo Banco Central do Brasil e que pretendam atuar na modalidade instituição usuária, a etapa cadastral do processo de adesão ao Pix compreende o envio e a posterior aprovação, pelo Decem, dos seguintes documentos, devidamente apresentados por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – formulário de adesão ao Pix, conforme modelo disponível no Anexo IV-A;

II – formulário de intenção de consumo de produtos e de serviços, conforme modelo disponível no Anexo IV-B; e

III – questionário de autoavaliação em segurança, conforme modelo disponível no Anexo IV-C, devidamente assinado por diretor responsável pela política de segurança cibernética.

Parágrafo único. Fica dispensada do envio do documento de que trata o inciso II a instituição que não pretenda consumir funcionalidades relacionadas a QR Codes ou ao Pix Automático.

Seção III

Da Etapa Homologatória

Subseção I

Disposições Gerais

Art. 20-A. A etapa homologatória do processo de adesão ao Pix compreende:

I – testes formais de homologação no SPI, direcionados às instituições que se enquadrem nos critérios de obrigatoriedade ou que, de forma facultativa, desejem participar do SPI de forma direta;

II – testes de homologação, entre o participante indireto no SPI e seu liquidante, direcionados às instituições que se enquadrem nos critérios de obrigatoriedade de participação indireta no SPI ou que, de forma facultativa, desejem participar do SPI de forma indireta;

III – testes formais de homologação para acesso direto ao DICT direcionados às instituições que se enquadrem nos critérios de obrigatoriedade de acesso direto ao DICT ou que, de forma facultativa, desejem acessar diretamente;

IV – testes formais de homologação no DICT direcionados às instituições pleiteantes a atuar na modalidade liquidante especial e às instituições participantes ou pleiteantes a atuar na modalidade provedor de conta transacional, que acessam ou acessarão o DICT de forma direta e desejem prestar serviços no DICT a instituições com acesso indireto;

V – testes de homologação no DICT, entre a instituição com acesso indireto e a instituição que lhe preste serviços no DICT, direcionados às instituições que se enquadrem nos critérios de obrigatoriedade de acesso indireto ou que, de forma facultativa, desejem acessar indiretamente;

VI – verificação de aderência das soluções desenvolvidas para os usuários finais direcionada às instituições, ofertantes de contas transacionais a usuários pessoas naturais, que desejem atuar na modalidade provedor de conta transacional;

VII – testes formais de validação de QR Codes direcionados às instituições que:

a) de forma facultativa, pretendam consumir funcionalidades relacionadas a QR Codes;

b) se enquadrem nos critérios de obrigatoriedade; ou

c) de forma facultativa, desejem possibilitar a seus usuários o recebimento de Pix por meio da geração de QR Codes ou o envio de Pix por meio da leitura de QR Codes;

VIII – testes formais de validação do serviço de iniciação de transação de pagamento, no âmbito do Pix e com foco na instituição detentora de contas, conforme disposto em regulamentação específica do Open Finance, direcionados às instituições autorizadas a funcionar pelo Banco Central do Brasil participantes obrigatórias do Pix ou que pretendam atuar na modalidade provedor de conta transacional e facultativamente participar do Open Finance na figura do detentor de contas;

IX – testes formais de validação da prestação de serviço de iniciação de transação de pagamento, no âmbito do Pix e com foco na instituição iniciadora de transação de pagamento, conforme disposto em regulamentação específica do Open Finance, direcionados às instituições que pretendam atuar na modalidade iniciador e às instituições autorizadas a funcionar pelo Banco Central do Brasil que pretendam atuar na modalidade provedor de conta transacional ou liquidante especial e, de forma facultativa, ofertar o serviço de iniciação de transação de pagamento;

X – testes formais de homologação para publicação de informações relativas ao serviço de saque direcionados às instituições autorizadas a funcionar pelo Banco Central do Brasil que pretendam atuar na modalidade provedor de conta transacional e, de forma facultativa, como facilitador de serviço de saque;

XI – testes formais de validação do Pix Automático direcionados às instituições que:

a) de forma facultativa, pretendam consumir funcionalidades relacionadas ao Pix Automático;

b) se enquadrem nos critérios de obrigatoriedade; ou

c) de forma facultativa, desejem possibilitar a seus usuários o recebimento ou o envio de Pix Automático;

XII – obtenção de código Sisbacen junto ao Banco Central do Brasil, observadas as orientações constantes do Anexo V, direcionada às instituições que ainda não o possuam;

XIII – envio ao Decem, pelo Protocolo Digital e em livre redação, observadas as orientações constantes do Anexo V, de declaração firmada pelo participante responsável por instituição pleiteante não autorizada a funcionar pelo Banco Central do Brasil, de que a instituição contratante possui capacidade técnica e operacional para cumprir com os deveres e com as obrigações previstos no Regulamento do Pix; e

XIV – cadastro, no Sistema de Informações sobre Entidades de Interesse do Banco Central (Unicad), caso ainda não efetuado, de:

a) diretor responsável por questões relacionadas à participação no Pix;

b) diretor responsável pela política de segurança cibernética; e

c) diretor responsável pelo sistema RDR.

Art. 21. Será considerada reprovada na etapa homologatória do processo de adesão ao Pix a instituição pleiteante:

I – que não houver concluído, no prazo regulamentar, incluída eventual prorrogação, os testes homologatórios e demais requisitos aos quais esteja sujeita;

II – reprovada nos testes formais de homologação para acesso direto ao DICT;

III – reprovada na etapa de verificação de aderência das soluções aos usuários finais;

IV – desistente do processo de adesão ao Pix;

V – que pretenda acessar o DICT de forma indireta e que, até o término do prazo regulamentar para a conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação, não tenha indicado instituição participante do Pix devidamente habilitada à prestação de serviços no DICT a instituições com acesso indireto;

VI – que pretenda ser participante indireto do SPI e que, até o término do prazo regulamentar para a conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação, não tenha indicado participante liquidante devidamente aprovado nos testes formais de homologação no SPI, conforme disposto em regulamentação específica;

VII – que, ao final do prazo regulamentar para a conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação, não possua, no Unicad, diretores com cadastros vigentes, na forma do disposto no art. 20, inciso XIV, alíneas “a, “b” e “c”; e

VIII – que, ao final do prazo regulamentar para a conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação, possua cadastrado, no Unicad, diretor responsável pela política de segurança cibernética divergente do signatário da última versão do questionário de autoavaliação em segurança apresentado.

Subseção II

Dos Testes Formais de Homologação no SPI

Art. 22. As instituições que se enquadrem nos critérios de obrigatoriedade ou que, de forma facultativa, desejam participar do SPI na modalidade direta devem realizar os testes formais de homologação, conforme disposto em regulamentação específica.

Subseção III

Dos Testes de Homologação entre o Participante Indireto no SPI e seu Liquidante

Art. 23. As instituições que se enquadrem nos critérios de obrigatoriedade de participação indireta no SPI ou que, de forma facultativa, desejem participar do SPI na modalidade indireta devem realizar testes de homologação com seu liquidante.

§ 1º Os testes de homologação de que trata o caput deverão ser definidos pelo liquidante no SPI, de forma que seja capaz de declarar a aptidão operacional do participante indireto.

§ 2º O participante direto deve manter a documentação e as evidências da realização dos testes homologatórios à disposição do Banco Central do Brasil.

Subseção IV

Dos Testes Formais de Homologação para Acesso Direto ao DICT

Art. 24. As instituições que se enquadrem nos critérios de obrigatoriedade de acesso direto ao DICT ou que, de forma facultativa, desejem acessar diretamente o DICT devem realizar testes formais de homologação.

Parágrafo único. Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº 508, de 30 de agosto de 2024.

Subseção V

Dos Testes Formais de Homologação no DICT para a Prestação de Serviços a Participantes com Acesso Indireto

Art. 25. As instituições que acessam ou que acessarão o DICT de forma direta e que desejem prestar serviços no DICT a instituições com acesso indireto devem ser aprovadas nos testes formais de homologação com, pelo menos, uma instituição com acesso indireto.

Parágrafo único. Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº 508, de 30 de agosto de 2024.

Subseção VI

Dos Testes de Homologação entre o Participante com Acesso Indireto ao DICT e o Participante com Acesso Direto Contratado

Art. 26. As instituições que se enquadrem nos critérios de obrigatoriedade de acesso indireto ao DICT ou que, de forma facultativa, desejem acessar indiretamente o DICT devem realizar testes de homologação com o participante com acesso direto contratado.

§ 1º Os testes de homologação de que trata o caput deverão ser definidos pelo participante com acesso direto contratado, de forma que seja capaz de declarar a aptidão operacional do participante com acesso indireto.

§ 2º O participante com acesso direto contratado deve manter a documentação e as evidências da realização dos testes homologatórios à disposição do Banco Central do Brasil.

Subseção VII

Do Processo de Verificação de Aderência das Soluções aos Usuários Finais

Art. 27. As instituições pleiteantes a atuar na modalidade provedor de conta transacional, quando ofertantes de contas transacionais a usuários pessoas naturais, devem cumprir o processo de verificação de aderência das soluções desenvolvidas para os usuários finais, que compreende a aprovação de projeto de aplicativo para telefone celular destinado a usuários pessoas naturais.

§ 1º Será avaliado apenas o principal aplicativo para telefone celular disponibilizado para os usuários pessoas naturais.

§ 2º Para fins do disposto no § 1º, considera-se principal aplicativo para telefone celular o aplicativo que possui a maior quantidade de usuários, dentre os aplicativos disponibilizados pela instituição.

§ 3º Não são objeto de análise, pelo Decem, os aplicativos para telefone celular destinados exclusivamente a usuários pessoas jurídicas.

§ 4º O projeto, em arquivo único, deve ser submetido à avaliação do Decem, pelo Protocolo Digital, observadas as orientações constantes do Anexo V, com pelo menos trinta dias de antecedência em relação ao prazo limite da etapa homologatória.

§ 5º A inobservância ao disposto no § 4º sujeita o projeto à reprovação no processo de verificação de aderência das soluções aos usuários finais por apresentação intempestiva.

§ 6º O projeto deve conter telas ilustrativas do aplicativo para telefone celular, demonstrando apenas os itens detalhados na seção “Itens a serem avaliados no processo de verificação de aderência das soluções aos usuários finais” constante no Anexo I dos “Requisitos Mínimos para a Experiência do Usuário”, disponível na página do Pix no sítio do Banco Central do Brasil na internet.

§ 7º Cada tela ilustrativa do projeto deve fazer referência explícita ao item detalhado na seção “Itens a serem avaliados no processo de verificação de aderência das soluções aos usuários finais” constante no Anexo I dos “Requisitos Mínimos para a Experiência do Usuário”, disponível na página do Pix no sítio do Banco Central do Brasil na internet.

§ 8º O projeto deve ser organizado na ordem dos itens detalhados na seção “Itens a serem avaliados no processo de verificação de aderência das soluções aos usuários finais” constante no Anexo I dos “Requisitos Mínimos para a Experiência do Usuário”, disponível na página do Pix no sítio do Banco Central do Brasil na internet.

Art. 28. O projeto enviado será recepcionado pelo Decem e aguardará análise em fila de atendimento, observando-se o prazo regulamentar para obter aprovação na etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação.

Art. 29. Uma vez apreciado o projeto, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de deferimento do projeto; ou

II – em comunicado acerca de pendências no projeto a serem solucionadas pela instituição pleiteante dentro do prazo regulamentar para obter aprovação na etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação.

Parágrafo único. A instituição pleiteante que apresentar pendências, nos termos do inciso II, poderá apresentar segunda versão do projeto.

Art. 30. Para proceder à apresentação da segunda versão do projeto, a instituição pleiteante deverá observar o mesmo rito de envio e de organização previstos para a versão inaugural.

Parágrafo único. A segunda versão de que trata o caput deverá dispor tão somente das páginas e dos itens para os quais foram solicitados ajustes na versão inaugural.

Art. 31. Uma vez apreciada a segunda versão do projeto, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de deferimento do projeto; ou

Parágrafo único. A instituição pleiteante que apresentar pendências, nos termos do inciso II, poderá apresentar terceira e última versão do projeto.

Art. 32. Para proceder à apresentação da terceira e última versão do projeto, a instituição pleiteante deverá observar o mesmo rito de envio e de organização previstos para as duas primeiras versões.

Parágrafo único. A terceira e última versão de que trata o caput deverá dispor tão somente das páginas e dos itens para os quais foram solicitados ajustes na segunda versão.

Art. 33. Uma vez apreciada a terceira e última versão do projeto, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de deferimento do projeto; ou

II – caso haja pendências, em comunicado de reprovação no processo de verificação de aderência das soluções aos usuários finais.

Art. 34. Será reprovada no processo de verificação de aderência das soluções aos usuários finais com consequente indeferimento do processo de adesão a instituição pleiteante:

I – que não houver apresentado o projeto no prazo regulamentar; ou

II – que não obtiver aprovação até a terceira versão do projeto.

Art. 35. As instituições pleiteantes deverão desenvolver e implantar o aplicativo em aderência à versão final do projeto apresentado.

§ 1º Todas as obrigações contidas nos “Requisitos Mínimos para a Experiência do Usuário”, inclusive aquelas não elencadas na seção “Itens a serem avaliados no processo de verificação de aderência das soluções aos usuários finais” constante no Anexo I dos “Requisitos Mínimos para a Experiência do Usuário”, disponível na página do Pix no sítio do Banco Central do Brasil na internet, devem estar presentes no aplicativo disponibilizado aos usuários.

§ 2º Alterações posteriores no aplicativo devem obedecer ao disposto no Regulamento do Pix, que inclui os “Requisitos Mínimos para a Experiência do Usuário”, disponível na página do Pix no sítio do Banco Central do Brasil na internet.

§ 3º As alterações posteriores em aplicativo implementado, de que trata o § 2º, não serão submetidas à avaliação do Decem.

Art. 36. Ficam dispensadas do cumprimento do processo de verificação de aderência das soluções aos usuários finais:

I – a instituição pleiteante a atuar na modalidade provedor de conta transacional que utilize aplicativo para telefone celular provido por outra instituição já participante do Pix; e

II – a instituição pleiteante a atuar na modalidade provedor de conta transacional que não oferte conta transacional a usuários pessoas naturais, ressalvada a eventual atualização cadastral de que trata o art. 89.

§ 1º Para fins da dispensa de que trata o inciso I, a instituição já participante do Pix que provê o aplicativo para telefone celular deve emitir pedido de dispensa a ser encaminhado ao Decem, por meio do Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

§ 2º O Decem comunicará a instituição pleiteante acerca do deferimento ou do indeferimento do pedido de dispensa de que trata o § 1º.

Subseção VIII

Dos Testes Formais de Validação de QR Codes

Art. 37. Devem ser aprovadas nos testes formais de validação de QR Codes as instituições que:

I – de forma facultativa, pretendam consumir funcionalidades relacionadas a QR Codes;

II – se enquadrem nos critérios de obrigatoriedade; ou

III – de forma facultativa, desejem possibilitar, a seus usuários, o recebimento de Pix por meio da geração de QR Codes ou o envio de Pix por meio da leitura de QR Codes.

Parágrafo único. Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº 508, de 30 de agosto de 2024.

Art. 38. Ficam dispensadas do cumprimento dos testes de validação de QR Codes:

I – a instituição pleiteante a atuar na modalidade provedor de conta transacional que utilize aplicativo para telefone celular provido por outra instituição já participante do Pix; e

II – a instituição pleiteante a atuar na modalidade provedor de conta transacional que oferte conta transacional exclusivamente a usuários pessoas jurídicas e que não ofertará, a esse público, o recebimento de Pix por meio da geração de QR Codes, tampouco o envio de Pix por meio da leitura de QR Codes.

§ 2º O Decem comunicará a instituição pleiteante acerca do deferimento ou do indeferimento do pedido de dispensa de que trata o § 1º.

Subseção IX

Dos Testes Formais de Validação da Prestação de Serviço de Iniciação de Transação de Pagamento

Art. 39. Devem ser aprovadas nos testes formais de validação da prestação de serviço de iniciação de transação de pagamento:

I – a instituição pleiteante a atuar na modalidade iniciador e, portanto, a ofertar, no âmbito do Pix, exclusivamente o serviço de iniciação de transação de pagamento na figura do iniciador de transação de pagamento, nos termos da regulamentação específica do Open Finance;

II – a instituição autorizada a funcionar pelo Banco Central do Brasil participante obrigatória do Pix ou que, de forma facultativa, pretenda figurar, no âmbito do Pix, exclusivamente como instituição detentora de contas, conforme disposto em regulamentação específica do Open Finance;

III – a instituição autorizada a funcionar pelo Banco Central do Brasil pleiteante a atuar na modalidade provedor de conta transacional e que, de forma facultativa, deseje figurar, no âmbito do Pix, como instituição detentora de contas e como instituição iniciadora de transação de pagamento, simultaneamente, conforme disposto em regulamentação específica do Open Finance; e

IV – a instituição autorizada a funcionar pelo Banco Central do Brasil pleiteante a atuar na modalidade liquidante especial e que, de forma facultativa, deseje ofertar, no âmbito do Pix, o serviço de iniciação de transação de pagamento na figura do iniciador de transação de pagamento, nos termos da regulamentação específica do Open Finance.

Parágrafo único. Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº 508, de 30 de agosto de 2024.

Art. 40. Ficam dispensadas do cumprimento dos testes formais de validação da prestação de serviço de iniciação de transação de pagamento:

I – a instituição autorizada a funcionar pelo Banco Central do Brasil pleiteante a participar do Pix, facultativamente, na modalidade provedor de conta transacional que não deseje ser participante do Open Finance como instituição detentora de conta, nos termos dispostos em regulamentação específica; e

II – a cooperativa singular de crédito, filiada à cooperativa central de crédito e que tenha como liquidante no SPI entidade do sistema cooperativo organizado de dois ou três níveis.

Subseção X

Dos Testes Formais para Publicação de Informações Relativas ao Serviço de Saque

Art. 41. As instituições autorizadas a funcionar pelo Banco Central do Brasil pleiteantes a atuar na modalidade provedor de conta transacional e que, facultativamente, desejarem facilitar serviço de saque devem ser aprovadas nos testes formais para publicação de informações relativas ao serviço de saque.

§ 1º Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº508, de 30 de agosto de 2024.

§ 2º A entidade do sistema cooperativo organizado de dois ou três níveis que atue ou pretenda atuar como liquidante no SPI, de, ao menos, uma cooperativa singular de crédito filiada a uma cooperativa central de crédito, e que tenha concluído os testes de que trata o caput, deve comunicar ao Decem, pelo Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V, sua eventual intenção de estender às suas cooperativas singulares filiadas a autorização para atuar na facilitação de serviço de saque.

§ 3º A extensão de que trata o § 2º aplicar-se-á:

I – a todas as cooperativas singulares filiadas à cooperativa central de crédito autorizada a atuar como facilitador de serviço de saque; e

II – tacitamente, a todas as cooperativas singulares filiadas que venham a tornar-se participantes do Pix sob a condição de cooperativas singulares filiadas à cooperativa central de crédito autorizada a atuar como facilitador de serviço de saque.

§ 4º A cooperativa singular filiada, por ocasião de sua desfiliação à cooperativa central de crédito concedente, fica desautorizada a continuar a atuar como facilitador de serviço de saque, uma vez que a autorização para exercer a atividade tenha se dado em função da extensão de que dispõe o § 2º.

§ 5º O disposto no § 4º não se aplica aos casos em que a cooperativa singular passe a ser filiada à outra cooperativa central de crédito também optante pela extensão de que trata o § 1º.

Subseção XI

Dos Testes Formais de Validação do Pix Automático

Art. 42. Devem ser aprovadas nos testes formais de validação do Pix Automático as instituições:

I – em processo de adesão ao Pix na modalidade provedor de conta transacional, caso ofertantes de contas transacionais a usuários finais pessoas naturais;

II – em processo de adesão ao Pix na modalidade provedor de conta transacional, caso exclusivamente ofertantes de contas transacionais a usuários pessoas jurídicas e optantes pela oferta do serviço a esse público;

III – em processo de adesão ao Pix na modalidade instituição usuária, caso deseje consumir funcionalidades relacionadas ao Pix Automático; ou

IV – em processo de adesão ao Pix na modalidade provedor de conta transacional, caso exclusivamente ofertantes de contas transacionais a usuários pessoas jurídicas e não optantes pela oferta do serviço a esse público enquanto usuários pagadores, exclusivamente no que se refere a testes de tratamento de mensagens indevidas.

Parágrafo único. Os requisitos para o cumprimento dos testes de que trata o caput estão dispostos na Instrução Normativa BCB nº508, de 30 de agosto de 2024.

Art. 43. Ficam dispensadas do cumprimento dos testes formais de validação do Pix Automático:

I – a instituição pleiteante a atuar na modalidade provedor de conta transacional que oferte contas transacionais exclusivamente a usuários pessoas jurídicas, bem como não manifeste intenção de oferta do Pix Automático a esse público, exceto em relação aos testes a que se refere o inciso IV do artigo 42; e

II – a cooperativa singular de crédito, filiada à cooperativa central de crédito e que tenha como liquidante no SPI entidade do sistema cooperativo organizado de dois ou três níveis.

§ 1º Os participantes na modalidade provedor de conta transacional que ofertem contas a pessoas jurídicas podem solicitar a dispensa da oferta de pagamentos pelo Pix Automático apenas para esse público.

§ 2º A dispensa mencionada no § 1º dispensa o participante dos testes específicos para pagamentos pelo Pix Automático caso o participante oferte contas transacionais exclusivamente a usuários pessoas jurídicas.

§ 3º Para solicitação da dispensa mencionada no § 1º, é necessário o encaminhamento, por meio do Protocolo Digital, de solicitação, em livre redação, de dispensa assinada pelo Diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix.

Seção IV

Da Etapa de Operação Restrita

Art. 44. A etapa de operação restrita do processo de adesão ao Pix corresponde à oferta do Pix para um número limitado de clientes.

Art. 45. A instituição deverá iniciar a etapa de operação restrita no prazo máximo de três meses, contados a partir da comunicação de conclusão com sucesso da etapa homologatória do processo de adesão ao Pix, ressalvado o prazo de que trata o § 2º.

§ 1º Previamente ao início da etapa de operação restrita, o Decem poderá determinar às instituições pleiteantes a execução de testes homologatórios complementares.

§ 2º O Decem comunicará as instituições pleiteantes na situação de que trata o § 1º e estabelecerá prazo para o cumprimento dos testes.

§ 3º O insucesso na realização dos testes de que trata o § 1º no prazo regulamentar implica na perda de validade do pedido de adesão ao Pix, com consequente arquivamento do processo.

§ 4º É vedada a entrada em produção à instituição pleiteante que pretenda acessar o DICT de forma indireta e que não tenha indicado instituição participante devidamente habilitada à prestação de serviços no DICT a instituições com acesso indireto.

§ 5º É vedada a entrada em produção à instituição pleiteante que pretenda participar do SPI de forma indireta e cujo participante indicado como liquidante não tenha entrado previamente em ambiente de produção do SPI.

Art. 46. Estão dispensadas do cumprimento da etapa de operação restrita do processo de adesão ao Pix as cooperativas singulares de crédito, filiadas à cooperativa central de crédito, que estejam solicitando adesão ao Pix e que tenham como liquidante no SPI entidade do sistema cooperativo organizado de dois ou três níveis que seja participante do Pix.

Parágrafo único. Para a dispensa de que trata o caput, a entidade do sistema cooperativo organizado de dois ou três níveis que irá atuar como liquidante no SPI da cooperativa singular de crédito filiada à cooperativa central de crédito deve enviar ao Decem, por meio do Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V, o pedido de dispensa da etapa de operação restrita do processo de adesão ao Pix, declarando a plena aptidão da cooperativa singular para prestar os serviços aos seus cooperados sem a necessidade do cumprimento da etapa a que se refere o pedido.

Art. 47. A etapa de operação restrita do processo de adesão ao Pix não se aplica à instituição pleiteante a atuar na modalidade liquidante especial, na modalidade iniciador ou na modalidade de instituição usuária.

Art. 48. A etapa de operação restrita é composta por duas fases:

I – fase 1: o Pix deve ser ofertado para mais que 1% e até 30% dos usuários de contas transacionais da instituição; e

II – fase 2: o Pix deve ser ofertado para mais que 30% e até 70% dos usuários de contas transacionais da instituição.

§ 1º O período total da etapa de operação restrita deve durar entre 14 e 56 dias.

§ 2º A fase 1 e a fase 2 devem ter o mesmo período de duração, ou seja, no mínimo 7 dias, e no máximo 28 dias, para cada etapa isoladamente.

§ 3º A duração de cada fase deve ser definida a critério de cada participante, respeitados os prazos definidos nos §§ 1º e 2º.

§ 4º Em cada fase, a instituição poderá aumentar gradativamente a quantidade de usuários de contas transacionais com acesso ao Pix, até o limite máximo definido nos incisos I e II do caput.

§ 5º A fase 2 terá início no dia imediatamente posterior ao dia final da fase 1.

§ 6º É permitida a solicitação de alteração no cronograma da etapa de operação restrita do processo de adesão ao Pix, desde que não iniciada a fase 2 e sem que haja prejuízo às demais disposições referentes à duração de cada fase.

§ 7º Para proceder à solicitação de que trata o § 6º, a instituição pleiteante deverá observar o mesmo rito e as mesmas disposições previstas para a versão inicial do cronograma apresentada.

§ 8º Em nenhuma hipótese será admitida a alteração de cronograma da etapa de operação restrita do processo de adesão ao Pix uma vez iniciada a fase 2.

Art. 49. Os usuários de contas transacionais selecionados para participar da etapa de operação restrita do processo de adesão ao Pix devem refletir o perfil da base total de usuários desse serviço na instituição pleiteante, por natureza jurídica, por idade e por distribuição geográfica.

Art. 50. As instituições em etapa de operação restrita do processo de adesão ao Pix estarão ativas em ambiente de produção do Pix e, portanto, sujeitas às mesmas obrigações reservadas às instituições em operação plena, ressalvada a disponibilização do Pix para um número limitado de usuários de contas transacionais.

CAPÍTULO II

DA ALTERAÇÃO NA MODALIDADE DE PARTICIPAÇÃO NO PIX

Art. 51. As instituições autorizadas a funcionar pelo Banco Central do Central que já sejam participantes do Pix podem pleitear alteração na modalidade de participação no Pix.

§ 1º A alteração de que trata o caput é vedada:

I – à instituição que seja participante obrigatório do Pix;

II – à instituição participante do Pix não autorizada a funcionar pelo Banco Central do Brasil; e

III – à instituição em processo de adesão ao Pix.

§ 2º A instituição de que trata o inciso III, caso pretenda alterar a modalidade de participação no Pix inicialmente requerida, deverá apresentar pedido de desistência do processo de adesão ao Pix em curso e apresentar novo pedido de adesão ao Pix, observando-se, quando aplicável, o prazo de 90 dias, de que trata o art. 9º, § 1º, inciso II.

Art. 52. O processo de alteração de modalidade de participação no Pix é composto das seguintes etapas:

I – etapa pré-cadastral;

II – etapa cadastral;

III – etapa homologatória; e

IV – etapa de operação restrita, direcionada à instituição que pretenda passar a atuar na modalidade provedor de conta transacional, ressalvado o caso de dispensa de que trata o art. 46.

Parágrafo único. A efetiva alteração para a nova modalidade de participação no Pix requer a aprovação, com sucesso, em cada etapa sucessivamente, ressalvado o caso de dispensa de que trata o inciso IV.

Art. 53. A apresentação de pedido de alteração de modalidade de participação no Pix perante o Banco Central do Brasil compreende o envio, ao Decem, dos documentos que compõem a etapa cadastral pertinente, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – caso pretenda passar a atuar na modalidade provedor de conta transacional:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo I-A;

b)formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B; e

c)questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética, conforme modelo disponível no Anexo I-C, se deseja acessar de forma direta o DICT e ser participante direto do SPI, ou ainda se deseja acessar de forma direta o DICT e ser participante indireto no SPI; ou conforme modelo disponível no Anexo I-F, se deseja acessar de forma indireta o DICT e ser participante indireto do SPI;

II – caso pretenda passar a atuar na modalidade liquidante especial:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo II-A; e

b)questionário de autoavaliação em segurança, conforme modelo disponível no Anexo II-B, devidamente assinado por diretor responsável pela política de segurança cibernética;

III – caso pretenda passar a atuar na modalidade iniciador:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo III-A;

b)formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo III-B; e

c)questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética, conforme modelo disponível no Anexo III-C, se deseja acessar de forma direta o DICT; conforme modelo disponível no Anexo III-D, se deseja acessar de forma indireta o DICT; ou conforme modelo disponível no Anexo III-E, se deseja não acessar o DICT;

IV – caso pretenda passar a atuar na modalidade instituição usuária:

a) formulário de atualização cadastral, conforme modelo disponível no Anexo IV-A;

b) formulário de atualização de intenção de consumo de produtos e de serviços, conforme modelo disponível no Anexo IV-B; e

c) questionário de autoavaliação em segurança, conforme modelo disponível no Anexo IV-C, devidamente assinado por diretor responsável pela política de segurança cibernética.

§ 1º Fica dispensada do envio do documento, de que trata a alínea “a” inciso II a instituição que não pretenda consumir funcionalidades relacionadas a QR Codes ou ao Pix Automático.

§ 2º A etapa pré-cadastral do processo de alteração de modalidade de participação no Pix iniciar-se-á na data de apresentação do pleito de que trata o caput.

§ 3º Durante a etapa pré-cadastral do processo de alteração na modalidade de participação no Pix, o pedido de alteração aguardará análise em fila de atendimento, organizada de acordo com a ordem de prioridades dos pedidos, conforme disposto no art. 5º, §§ 2º e 3º.

Art. 54. Uma vez apreciados os documentos apresentados durante a etapa pré-cadastral do processo de alteração de modalidade de participação no Pix, terá início a etapa cadastral, ocasião em que a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de conclusão com sucesso da etapa cadastral do processo de alteração de modalidade de participação no Pix, que conterá ainda orientações para a execução da etapa homologatória pertinente;

II – em comunicado acerca de pendências sanáveis a serem solucionadas pela instituição pleiteante; ou

III – em comunicado acerca do indeferimento do pedido de alteração de modalidade de participação no Pix em caso de pendências consideradas não sanáveis.

§ 1º A instituição pleiteante que apresentar pendências sanáveis, nos termos do disposto do inciso II, e solucioná-las, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V, será comunicada acerca da conclusão com sucesso da etapa cadastral do processo de alteração de modalidade de participação no Pix, nos termos do inciso I.

§ 2º Não havendo testes ou requisitos pendentes quanto à eventual etapa homologatória do processo de alteração de modalidade de participação no Pix, a comunicação de que trata o inciso I informará acerca da dispensa de participação nessa etapa e observará as disposições contidas no art. 57.

Art. 55. Uma vez comunicada acerca da conclusão com sucesso da etapa cadastral do processo de alteração de modalidade de participação no Pix, a instituição será automaticamente habilitada à etapa homologatória pertinente.

Art. 56. Os requisitos para a aprovação na etapa homologatória do processo de alteração de modalidade de participação no Pix serão customizados para cada instituição pleiteante, a saber:

I – para a instituição que pretenda passar a atuar na modalidade provedor de conta transacional:

a)testes formais, de que trata o art. 22, referentes à homologação no SPI, direcionados à instituição que, de forma facultativa, deseje passar a participar do SPI de forma direta;

b)testes de homologação, de que trata o art. 23, entre o participante indireto no SPI e seu liquidante, direcionados à instituição que, de forma facultativa, deseje passar a participar do SPI de forma indireta;

c)testes formais, de que trata o art. 24, referentes à homologação no DICT, direcionados à instituição que, de forma facultativa, deseje passar a acessar o DICT de forma direta;

d)testes de homologação, de que trata o art. 26, entre o participante com acesso indireto ao DICT e o participante com acesso direto contratado, direcionados à instituição que, de forma facultativa, deseje passar a acessar o DICT de forma indireta;

e)Verificação, de que trata o art. 27, da aderência das soluções desenvolvidas para os usuários finais, direcionada à instituição que oferte contas transacionais a usuários pessoas naturais, ressalvadas as possibilidades de dispensa de que trata o art. 36;

f)testes formais, de que trata o art. 37, referentes à validação de QR Codes, direcionados à instituição que se enquadre nos critérios de obrigatoriedade ou que, de forma facultativa, pretenda possibilitar o recebimento de Pix por meio da geração de QR Codes ou o envio de Pix por meio da leitura de QR Codes, ressalvadas as possibilidades de dispensa de que trata o art. 38;

g)testes formais, de que trata o art. 39, caput e inciso II, referentes à validação do serviço de iniciação de transação de pagamento, a serem executados no âmbito do Pix e com foco na instituição detentora de contas, pelas instituições que, de forma facultativa, pretendam participar do Open Finance tão somente na figura do detentor de contas, conforme disposto em regulamentação específica do Open Finance, ressalvados os casos de dispensa de que trata o art. 40;

h)testes formais, de que trata o art. 39, caput e inciso III, referentes à validação da prestação de serviço de iniciação de transação de pagamento, a serem executados no âmbito do Pix pela instituição que pretenda atuar, simultaneamente, como detentor de contas e como iniciador de transação de pagamento, conforme disposto em regulamentação específica do Open Finance;

i)testes formais, de que trata o art. 41, referentes à homologação para publicação de informações relativas ao serviço de saque, direcionados à instituição que, de forma facultativa, pretenda atuar ainda como facilitador de serviço de saque;

j)testes formais de que trata o art. 42, referentes à validação das funcionalidades relacionadas ao Pix Automático, direcionados à instituição que se enquadre nos critérios de obrigatoriedade ou que, de forma facultativa, pretenda possibilitar o recebimento ou o envio de Pix Automático, ressalvadas as possibilidades de dispensa de que trata o art. 43; e

k)encerramento de Conta PI, nos termos dispostos em regulamentação específica do SPI, nos casos em que o titular passará a participar do SPI de forma indireta.

II – para a instituição que pretenda passar a atuar como liquidante especial:

a)testes formais de que trata o art. 22, referentes à homologação no SPI, direcionados à instituição que ainda não participe do SPI de forma direta;

b)testes formais, de que trata o art. 24, referentes à homologação no DICT, direcionados à instituição que ainda não acesse o DICT de forma direta;

c)após a aprovação nos testes de que trata a alínea “b”, testes formais, de que trata o art. 25, direcionados à instituição sem prévia habilitação para a prestação de serviços no DICT a instituições com acesso indireto;

III – para a instituição que pretenda atuar como iniciador:

a)testes formais, de que trata o art. 24, referentes à homologação no DICT, direcionados à instituição que, de forma facultativa, deseje passar a acessar o DICT de forma direta;

b)testes formais, de que trata o art. 39, caput e inciso I, referentes à validação da prestação de serviço de iniciação de transação de pagamento, no âmbito do Pix e com foco na instituição iniciadora de transação de pagamento, conforme disposto em regulamentação específica do Open Finance, direcionado à instituição sem prévia habilitação para atuar como instituição iniciadora de transação de pagamento no âmbito do Pix; e

c)encerramento de Conta PI, nos termos dispostos em regulamentação específica do SPI, nos casos em que a instituição pleiteante seja titular de Conta PI; e

IV – para a instituição que pretenda passar a atuar como instituição usuária:

a)testes formais, de que trata o art. 22, referentes à homologação no SPI, direcionados à instituição que, de forma facultativa, deseje passar a participar do SPI de forma direta;

c)testes formais, de que trata o art. 24, referentes à homologação no DICT, direcionados à instituição que, de forma facultativa, deseje passar a acessar o DICT de forma direta;

e)testes formais, de que trata o art. 37, referentes à validação de QR Codes, direcionados à instituição que, de forma facultativa, pretenda consumir funcionalidades relacionadas a QR Codes;

f)testes formais de que trata o art. 42, referentes à validação das funcionalidades relacionadas ao Pix Automático, direcionados à instituição que, de forma facultativa, pretenda consumir o recebimento ou o envio de Pix Automático; e

g)encerramento de Conta PI, nos termos dispostos em regulamentação específica do SPI, nos casos em que a instituição pleiteante seja titular de Conta PI e deseje passar a participar do SPI de forma indireta.

Parágrafo único. A instituição que passará a participar de forma direta do SPI observará o prazo determinado para a conclusão dos testes no SPI, nos termos dispostos em regulamentação específica do SPI.

Art. 57. A instituição pleiteante será comunicada acerca do resultado da etapa homologatória do processo de alteração de modalidade de participação no Pix, que conterá ainda:

I – para a instituição que pretenda passar a atuar na modalidade provedor de conta transacional, orientações referentes ao envio de data sugerida para a efetiva alteração de modalidade de participação no Pix em ambiente de produção e de cronograma para o cumprimento da etapa de operação restrita pertinente, ressalvado o caso de dispensa de que trata o art. 46, situação em que será observado o disposto no inciso II;

II – para a instituição que pretenda passar a atuar na modalidade liquidante especial, iniciador ou instituição usuária, orientações referentes ao envio de data sugerida para a efetiva alteração na modalidade de participação no Pix em ambiente de produção.

Parágrafo único. A data sugerida para a efetiva alteração de modalidade de participação no Pix, bem como o cronograma para o cumprimento da etapa de operação restrita pertinente, caso trate-se de instituição que passará a atuar na modalidade provedor de conta transacional, ressalvado o caso de dispensa de que trata o art. 44, deverão ser apresentados pela instituição pleiteante ao Decem, pelo Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

Art. 58. O Decem definirá e comunicará a instituição pleiteante acerca da data da efetiva alteração da modalidade de participação no Pix em ambiente de produção, bem como do cronograma definitivo para o cumprimento da etapa de operação restrita pertinente, caso trate-se de instituição que passará a atuar na modalidade provedor de conta transacional, ressalvado o caso de dispensa de que trata o art. 44.

§ 1º Para a instituição pleiteante a participar de forma direta do SPI, a comunicação de que trata o caput informará ainda a data e o horário para a efetiva entrada em ambiente de produção do SPI.

§ 2º A instituição que participará da etapa de operação restrita do processo de alteração de modalidade de participação no Pix observará as disposições específicas dispostas no Capítulo I, Seção IV – “Da Etapa de Operação Restrita” desta Instrução Normativa.

CAPÍTULO III

DO PLEITO PARA ALTERAÇÃO NA FORMA DE ACESSO AO DICT E DE PARTICIPAÇÃO NO SPI

Art. 59. As instituições autorizadas a funcionar pelo Banco Central do Brasil que já sejam participantes do Pix podem pleitear alteração na forma de acesso ao DICT e de participação no SPI.

§ 1º Caso o pleito de que trata o caput seja apresentado no âmbito de um pedido de alteração na modalidade de participação no Pix, observar-se-á as disposições pertinentes contidas no Capítulo II desta Instrução Normativa.

§ 2º A alteração de que trata o caput é vedada:

I – à instituição que, nos termos dispostos em regulamentação específica do SPI, esteja obrigada a participar de forma direta;

II – à instituição participante do Pix não autorizada a funcionar pelo Banco Central do Brasil;

III – à instituição em processo de adesão ao Pix; e

IV – à instituição participante na modalidade liquidante especial.

§ 3º A instituição de que trata o inciso III, caso pretenda alterar a forma de acesso ao DICT e de participação no SPI, deverá apresentar pedido de desistência do processo de adesão ao Pix em curso e apresentar novo pedido de adesão ao Pix, observando-se, quando aplicável, o prazo de 90 dias de que trata o art. 9º, § 1º, inciso II.

§ 4º A instituição de que trata o § 2º, inciso IV, caso pretenda alterar a forma de acesso ao DICT e de participação no SPI, deverá apresentar pedido de alteração de modalidade de participação no Pix, nos termos dispostos no Capítulo II desta Instrução Normativa.

Art. 60. O processo de alteração na forma de acesso ao DICT e de participação no SPI é composto das seguintes etapas:

I – etapa pré-cadastral;

I – etapa cadastral; e

III – etapa homologatória.

Parágrafo único. A efetiva alteração na forma de acesso ao DICT e de participação no SPI requer a aprovação, com sucesso, em cada etapa sucessivamente.

Art. 61. A apresentação de pedido de alteração na forma de acesso ao DICT e de participação no SPI, perante o Banco Central do Brasil, compreende o envio, ao Decem, dos documentos que compõem a etapa cadastral pertinente, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – tratando-se de instituição participante do Pix na modalidade provedor de conta transacional:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo I-A, em que conste, em campo apropriado, a opção pela forma de acesso ao DICT e de participação no SPI; e

b)questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética conforme modelo disponível no Anexo I-C, se deseja acessar de forma direta o DICT e ser participante direto do SPI ou ainda se deseja acessar de forma direta o DICT e ser participante indireto do SPI; ou conforme modelo disponível no Anexo I-F, se deseja acessar de forma indireta o DICT e ser participante indireto do SPI;

II – tratando-se de instituição participante do Pix na modalidade iniciador:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo III-A em que conste, em campo apropriado, a opção pela forma de acesso ao DICT; e

b)questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética, conforme modelo disponível no Anexo III-C, se deseja acessar de forma direta o DICT; conforme modelo disponível no Anexo III-D, se deseja acessar de forma indireta o DICT; ou conforme modelo disponível no Anexo III-E, se não deseja acessar o DICT; e

III – tratando-se de instituição participante do Pix na modalidade instituição usuária:

a)formulário de atualização cadastral, conforme modelo disponível no Anexo IV-A, em que conste, em campo apropriado, a opção pela forma de acesso ao DICT e de participação no SPI; e

b)questionário de autoavaliação em segurança, devidamente assinado por diretor responsável pela política de segurança cibernética conforme modelo disponível no Anexo IV-C.

§ 1º A etapa pré-cadastral do processo de alteração na forma de acesso ao DICT e de participação no SPI iniciar-se-á na data de apresentação do pleito de que trata o caput.

§ 2º Durante a etapa pré-cadastral do processo de alteração na forma de acesso ao DICT e de participação no SPI, o pedido de alteração aguardará análise em fila de atendimento, organizada de acordo com a ordem de prioridades dos pedidos, conforme disposto no art. 5º, §§ 2º e 3º.

§ 3º Fica assegurada às instituições pleiteantes a possibilidade de envio de documentos adicionais ou substitutivos sem prejuízo da posição que ocupavam na fila à época do documento inaugural.

§ 4º A instituição pleiteante a acessar de forma indireta o DICT e à participação indireta do SPI deverá indicar, em campo apropriado do formulário de atualização cadastral, o ISPB do participante liquidante/contratado.

Art. 62. Uma vez apreciados os documentos apresentados durante a etapa pré-cadastral do processo de alteração na forma de acesso ao DICT e de participação no SPI, terá início a etapa cadastral, ocasião em que a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de conclusão com sucesso da etapa cadastral do processo de alteração na forma de acesso ao DICT e de participação no SPI, que conterá ainda orientações para a execução da etapa homologatória pertinente;

II – em comunicado acerca de pendências sanáveis a serem solucionadas pela instituição pleiteante; ou

III – em comunicado acerca do indeferimento do pedido de alteração na forma de acesso ao DICT e de participação no SPI em caso de pendências consideradas não sanáveis.

Parágrafo único. A instituição pleiteante que apresentar pendências sanáveis, nos termos do disposto do inciso II, e solucioná-las, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V, será comunicada acerca da conclusão com sucesso da etapa cadastral do processo de alteração na forma de acesso ao DICT e de participação no SPI, nos termos do inciso I.

Art. 63. Os requisitos para a aprovação na etapa homologatória do processo de alteração na forma de acesso ao DICT e de participação no SPI serão customizados para cada instituição pleiteante, a saber:

I – para a instituição participante do Pix na modalidade provedor de conta transacional que deseja passar a acessar o DICT de forma direta e a participar de forma direta do SPI:

a)testes formais de homologação no SPI, de que trata o art. 22; e

b)testes formais de homologação no DICT, de que trata o art. 24;

II – para a instituição participante do Pix na modalidade provedor de conta transacional que deseje passar a acessar o DICT de forma direta e a participar de forma indireta do SPI:

a)testes de homologação, de que trata o art. 23, entre o participante indireto no SPI e seu liquidante;

b)testes formais de homologação no DICT, de que trata o art. 24; e

c)encerramento de Conta PI, nos termos disposto em regulamentação específica do SPI;

III – para a instituição participante do Pix na modalidade provedor de conta transacional que deseja passar a acessar o DICT de forma indireta e a participar de forma indireta do SPI:

a)testes de homologação, de que trata o art. 23, entre o participante indireto no SPI e seu liquidante;

b)testes de homologação, de que trata o art. 26, entre o participante com acesso indireto ao DICT e o participante com acesso direto contratado; e

c)encerramento de Conta PI, nos termos dispostos em regulamentação específica do SPI;

IV – para a instituição participante do Pix na modalidade iniciador:

a)testes formais, de que trata o art. 24, referentes à homologação no DICT, caso deseje passar a acessar o DICT de forma direta;

b)testes de homologação, de que trata o art. 26, entre a instituição com acesso indireto ao DICT e o participante com acesso direto contratado, caso deseje passar a acessar o DICT de forma indireta, ou

c)orientações quanto ao encerramento das atividades no DICT para a instituição participante do Pix na modalidade iniciador que deseja não mais acessar o DICT; e

V – para a instituição participante do Pix na modalidade instituição usuária:

a)testes formais de homologação no SPI, de que trata o art. 22, caso deseje passar a participar de forma direta do SPI;

b)testes formais de homologação no DICT, de que trata o art. 24, caso deseje passar a acessar o DICT de forma direta;

c)testes de homologação, de que trata o art. 23, entre o participante indireto no SPI e seu liquidante, caso deseje passar a participar de forma indireta do SPI;

d)testes de homologação, de que trata o art. 26, entre o participante com acesso indireto ao DICT e o participante com acesso direto contratado, caso deseje passar a acessar o DICT de forma indireta; e

e)encerramento de Conta PI, nos termos dispostos em regulamentação específica do SPI, nos casos em que a instituição pleiteante seja titular de Conta PI e deseje passar a participar do SPI de forma indireta.

Parágrafo único. A instituição pleiteante à participação direta no SPI observará o prazo determinado para a conclusão dos testes no SPI, nos termos dispostos em regulamentação específica do SPI.

Art. 64. A instituição pleiteante será comunicada acerca do resultado da etapa homologatória do processo de alteração na forma de acesso ao DICT e de participação no SPI, que conterá ainda:

I – para a instituição que atue na modalidade provedor de conta transacional ou instituição usuária, orientações referentes ao envio de data sugerida para a efetiva alteração na forma de acesso ao DICT e de participação no SPI em ambientes de produção do DICT e do SPI;

II – para a instituição que atue na modalidade iniciador, orientações referentes ao envio de data sugerida para a efetiva alteração na forma de acesso ao DICT em ambiente de produção do DICT.

Parágrafo único. A data sugerida para a efetiva migração em ambiente de produção do DICT e do SPI deverá ser apresentada pela instituição pleiteante ao Decem, pelo Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

Art. 65. O Decem definirá e comunicará a instituição pleiteante acerca da data da efetiva migração em ambiente de produção do DICT e do SPI.

Parágrafo único. Para a instituição pleiteante a participar de forma direta do SPI, a comunicação de que trata o caput informará ainda o horário para a efetiva entrada em ambiente de produção do SPI.

CAPÍTULO IV

DO PLEITO PARA ALTERAÇÃO DE PARTICIPANTE RESPONSÁVEL E DE PARTICIPANTE LIQUIDANTE

Seção I

Da Alteração de Participante Responsável

Art. 66. As instituições não autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade provedor de conta transacional ou em processo de adesão nessa modalidade, poderão facultativamente apresentar pedido de alteração de participante responsável.

§ 1º A Alteração de que trata o caput é vedada à instituição em processo de adesão ao Pix que já tenha concluído a etapa homologatória do referido processo.

§ 2º A instituição de que trata o § 1º, caso pretenda alterar o participante responsável originalmente indicado, deverá aguardar a entrada em operação plena ou apresentar pedido de desistência do processo de adesão ao Pix em curso.

§ 3º A instituição que incorra no pedido de desistência de que trata o §2º apenas poderá apresentar novo pedido de adesão ao Pix após decorridos 90 dias contados a partir da apresentação do referido pleito.

Art. 67. A alteração do participante responsável por instituição contratante implica necessariamente na alteração do prestador de serviço de acesso ao DICT, bem como na alteração de participante indicado a liquidante no SPI, funções que passarão a ser exercidas pelo novo responsável.

Art. 68. A apresentação de pedido de alteração de participante responsável, perante o Banco Central do Brasil, compreende o envio, ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V, de:

I – formulário de atualização cadastral, conforme modelo disponível no Anexo I-D, em que conste, em campo apropriado, o ISPB do novo participante responsável;

II – contrato firmado com o novo participante responsável, nos termos do Regulamento do Pix; e

III – declaração, firmada pelo novo participante responsável, de que a instituição contratante integralizou o montante de capital mínimo requerido, nos termos do Regulamento do Pix e nos moldes dispostos na Instrução Normativa BCB nº 16, de 2020.

Art. 69. Uma vez apreciados os documentos referentes ao pedido de alteração de participante responsável, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado contendo orientações para a alteração do participante responsável em ambiente de homologação, bem como acerca dos testes homologatórios pertinentes; ou

II – em comunicado acerca de pendências sanáveis a serem solucionadas pela instituição pleiteante.

Art. 70. Os testes homologatórios a serem executados entre a instituição contratante e o novo participante responsável, consistirão em:

I – testes de homologação, de que trata o art.23, entre o participante indireto no SPI e seu liquidante; e

II – testes de homologação, de que trata o art. 26, entre o participante com acesso indireto ao DICT e o participante com acesso direto contratado.

Art. 71. Uma vez concluídos os testes homologatórios referentes ao processo de alteração de participante responsável, deverá ser providenciado o envio ao Decem, pelo Protocolo Digital e em livre redação, observadas as orientações constantes do Anexo V, de declaração, firmada pelo novo participante responsável, de que a instituição contratante possui capacidade técnica e operacional para cumprir com os deveres e com as obrigações previstos no Regulamento do Pix.

Parágrafo único. Para a instituição em processo de adesão ao Pix, a aprovação do documento de que trata o caput deverá ocorrer dentro do prazo regulamentar para a conclusão da etapa homologatória do processo de adesão ao Pix, ressalvada eventual prorrogação.

Art. 72. A instituição pleiteante já participante do Pix será comunicada acerca do resultado do pedido de alteração de participante responsável, que conterá ainda orientações referentes ao envio de data e de horário sugeridos para a efetiva alteração em ambiente de produção do DICT e do SPI.

Seção II

Da Alteração de Participante Exclusivamente Liquidante no SPI e Prestador de Serviços no DICT

Art. 73. As instituições autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade provedor de conta transacional ou em processo de adesão nessa modalidade, poderão alterar o participante liquidante, conforme disposto em regulamentação específica do SPI.

§ 1º O novo participante liquidante assumirá ainda, automaticamente, a função de prestador de serviço de acesso ao DICT ao participante indireto.

§ 2º O novo provedor de acesso ao DICT deve estar previamente habilitado à prestação de serviços no DICT a instituições com acesso indireto.

§ 3º É de exclusiva responsabilidade da instituição com acesso indireto ao DICT a contratação de participante em conformidade com o disposto no § 2º.

CAPÍTULO V

DA OFERTA DE PRODUTOS E DE SERVIÇOS FACULTATIVOS NO ÂMBITO DO PIX

Seção I

Da Prestação de Serviços no DICT a Instituições com Acesso Indireto

Art. 74. As instituições autorizadas a funcionar pelo Banco Central do Brasil, que acessam ou acessarão o DICT de forma direta, sejam já participantes do Pix ou estejam em processo de adesão ao Pix, poderão facultativamente pleitear a habilitação para prestar serviços no DICT a instituições com acesso indireto.

Parágrafo único. A apresentação de pleito para a prestação dos serviços de que trata o caput é vedada:

I – às instituições que acessam ou acessarão o DICT de forma indireta;

II – às instituições não autorizadas a funcionar pelo Banco Central do Brasil;

III – às instituições em processo de adesão ao Pix que ainda não tenham ingressado na etapa homologatória do referido processo; e

IV – às instituições em etapa homologatória do processo de adesão ao Pix que não tenham obtido prévia aprovação nos testes formais de homologação no DICT, de que trata o art. 24.

Art. 75. As instituições que desejem prestar serviços no DICT a instituições com acesso indireto deverão manifestar sua intenção ao Decem, por meio do Protocolo Digital e em livre redação, observando-se as orientações constantes no Anexo V.

Art. 76. Uma vez apreciado o pleito, a instituição demandante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja restrições à prestação de serviços no DICT a instituições com acesso indireto, em orientações acerca de testes formais de homologação com, pelo menos, uma instituição com acesso indireto, nos termos dispostos na Instrução Normativa BCB nº 508, de 30 de agosto de 2024; ou

II – caso haja restrições à prestação dos serviços no DICT a instituições com acesso indireto, em comunicado acerca de indeferimento do pleito.

Art. 77. Ainda que a instituição em etapa homologatória do processo de adesão ao Pix conclua com sucesso os testes formais para a prestação de serviços no DICT a instituições com acesso indireto, a sua efetiva habilitação para a prestação desses serviços, em ambiente de produção do DICT, ficará condicionada à sua entrada em operação plena.

Art. 78. A instituição participante do Pix aprovada com sucesso nos testes formais de homologação no DICT para a prestação de serviços a instituições com acesso indireto será autorizada à prestação desses serviços em ambiente de produção do DICT.

Seção II

Da Opção por Passar a Ofertar o Serviço de Iniciação de Transação de Pagamento ou Novas Formas de Iniciação

Art. 79. A instituição autorizada a funcionar pelo Banco Central do Brasil, já participante do Pix na modalidade provedor de conta transacional, na modalidade liquidante especial ou em processo de adesão em alguma dessas modalidades, poderá pleitear, a qualquer tempo e de forma facultativa, a habilitação para ofertar, no âmbito do Pix, o serviço de iniciação de transação de pagamento, atuando como instituição iniciadora de transação de pagamento, de que trata a regulamentação específica do Open Finance.

§ 1º Para pleitear a habilitação de que trata o caput, a instituição pleiteante deve dispor de prévia autorização do Banco Central do Brasil para prestar especificamente o serviço de iniciador de transação de pagamento ou estar dispensada de fazê-lo, conforme disposto em regulamentação específica.

§ 2º A instituição que deseje ofertar o serviço de que trata o caput deverá apresentar ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – caso trate-se de instituição participante do Pix na modalidade provedor de conta transacional ou em processo de adesão nessa modalidade, formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, indicando, em seção específica do mencionado formulário, a intenção de oferta do serviço, bem como as formas de iniciação que pretende ofertar; ou

II – caso trate-se de instituição participante do Pix na modalidade liquidante especial ou em processo de adesão nessa modalidade, formulário de atualização cadastral, conforme modelo disponível no Anexo II-A, indicando, em seção específica do mencionado formulário, a intenção de oferta do serviço, bem como as formas de iniciação que pretende ofertar.

Art. 80. Uma vez apreciado o documento em que conste a opção pela oferta do serviço de iniciação de transação de pagamento, bem como as formas de iniciação a serem ofertadas no âmbito do Pix, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de recebimento do pedido para ofertar o serviço de iniciação de transação de pagamento, no âmbito do Pix, que conterá ainda orientações para a execução dos testes homologatórios pertinentes, que corresponderão:

a)para a instituição já participante na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, àqueles de que trata o art. 39, inciso I, caso já tenha concluído com sucesso, no âmbito do Pix, os testes voltados à figura do detentor de contas, conforme disposto em regulamentação específica do Open Finance;

b)para a instituição já participante na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, àqueles de que trata o art. 39, inciso III, caso ainda não tenha concluído com sucesso, no âmbito do Pix, os testes voltados à figura do detentor de contas, conforme disposto em regulamentação específica do Open Finance; ou

c)para a instituição já participante na modalidade liquidante especial, ou em processo de adesão ao Pix nessa modalidade, àqueles de que trata o art. 39, inciso IV; e

II – em comunicado acerca do indeferimento do pedido de habilitação para ofertar o serviço de iniciação de transação de pagamento no âmbito do Pix.

§ 1º Para as instituições em processo de adesão ao Pix que tenham manifestado interesse na oferta do serviço de que trata o caput, o resultado dos testes homologatórios pertinentes condicionará sua aprovação na etapa homologatória do processo de adesão ao Pix, salvo quando manifestada desistência da oferta do serviço de que trata o caput previamente ao término do prazo para a obtenção de aprovação na mencionada etapa.

§ 2º A desistência de que trata o § 1º consiste na reapresentação, pelo Protocolo Digital e observando-se as orientações constantes no Anexo V, de:

I – formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, em que a instituição já participante na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, indique sua intenção em campo apropriado; ou

II – formulário de atualização cadastral, conforme modelo disponível no Anexo II-A, em que a instituição já participante na modalidade liquidante especial, ou em processo de adesão ao Pix nessa modalidade, indique sua intenção em campo apropriado.

§ 3º A habilitação para a oferta do serviço de iniciação de transação de pagamento, em ambiente de produção do Pix, apenas será executada após a conclusão dos testes homologatórios pertinentes, independentemente de tratar-se de instituição já participante ou em processo de adesão ao Pix.

Art. 81. O rito e as disposições constantes desta seção são aplicáveis aos casos em que a instituição já participante ou em processo de adesão ao Pix nas modalidades provedor de conta transacional, liquidante especial ou iniciador desejar ofertar novas formas de iniciação de transação de pagamento, no âmbito do Pix, para as quais não tenha obtido habilitação em pleito anterior.

Seção III

Da Opção por Passar a Atuar como Facilitador de Serviço de Saque

Art. 82. A instituição autorizada a funcionar pelo Banco Centra do Brasil, já participante do Pix na modalidade provedor de conta transacional ou em processo de adesão nessa modalidade, poderá apresentar, a qualquer tempo e de forma facultativa, pedido para atuar como facilitador de serviço de saque.

§ 1º A instituição que deseje atuar como facilitador de serviço de saque deverá indicar sua intenção em campo apropriado do formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B.

§ 2º O documento de que trata o § 1º deverá ser apresentado ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V.

Art. 83. Uma vez apreciado o documento em que conste a opção pela atuação como facilitador de serviço de saque, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de recebimento do pedido para atuar como facilitador de serviço de saque, que conterá ainda orientações para a execução dos testes homologatórios pertinentes, que corresponderão àqueles de que trata o art. 41; ou

II – em comunicado acerca do indeferimento do pedido de habilitação para atuar como facilitador de serviço de saque.

§ 1º Para as instituições em processo de adesão ao Pix que tenham manifestado interesse em atuar como facilitador de serviço de saque, o resultado dos testes de que trata o inciso I condicionará sua aprovação na etapa homologatória do processo de adesão ao Pix, salvo quando manifestada desistência da atuação como facilitador de serviço de saque previamente ao término do prazo para a obtenção de aprovação na mencionada etapa.

§ 2º A desistência de que trata o § 1º consiste na reapresentação, pelo Protocolo Digital e observando-se as orientações constantes no Anexo V, de formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, em que a instituição indique sua intenção em campo apropriado.

§ 3º A instituição já participante do Pix na modalidade provedor de conta transacional também poderá declinar do pleito para atuar, facultativamente, como facilitador de serviços de saque, situação em que observará o disposto no § 2º.

§ 4º A habilitação para atuar como facilitador de serviço de saque, em ambiente de produção do Pix, apenas será executada após a conclusão dos testes homologatórios de que trata o inciso I, independentemente de tratar-se de instituição já participante ou em processo de adesão ao Pix.

Seção IV

Da Opção pela Oferta de Novas Funcionalidades Relacionadas a QR Codes

Art. 84. A instituição já participante do Pix na modalidade provedor de conta transacional, na modalidade instituição usuária ou em processo de adesão em alguma dessas modalidades, poderá apresentar, a qualquer tempo, pedido para ofertar novas funcionalidades, de natureza facultativa, relacionadas a QR Codes.

§ 1º A instituição que deseje ofertar as funcionalidades de que trata o caput deverá apresentar, ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

I – caso trate-se de instituição autorizada a funcionar pelo Banco Central do Brasil, já participante do Pix na modalidade provedor de conta transacional, ou em processo de adesão nessa modalidade, formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, indicando em seção específica do mencionado formulário, as funcionalidades pretendidas;

II – caso trate-se de instituição não autorizada a funcionar pelo Banco Central do Brasil, já participante do Pix ou em processo de adesão, formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-E, indicando em seção específica do mencionado formulário, as funcionalidades pretendidas; ou

III – caso trate-se de instituição usuária, ou em processo de adesão ao Pix nessa modalidade, formulário de atualização de intenção de consumo de produtos e de serviços, conforme modelo disponível no Anexo IV-B.

§ 2º O documento de que trata o § 1º deverá ser apresentado ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V.

Art. 85. Uma vez apreciado o documento em que conste a opção pela oferta de novas funcionalidades de natureza facultativa relacionadas a QR Codes, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

I – caso não haja pendências, em comunicado de recebimento do pedido para ofertar as funcionalidades de que trata o caput, que conterá ainda orientações para a execução dos testes homologatórios pertinentes, que corresponderão àqueles de que trata o art. 37; ou

II – em comunicado acerca do indeferimento do pedido para ofertar novas funcionalidades relacionadas a QR Codes.

§ 1º Para as instituições em processo de adesão ao Pix que tenham manifestado interesse em ofertar novas funcionalidades, de natureza facultativa, relacionadas a QR Codes, o resultado dos testes de que trata o inciso I condicionará sua aprovação na etapa homologatória do processo de adesão ao Pix, salvo quando manifestada desistência da oferta das funcionalidades em questão previamente ao término do prazo para a obtenção de aprovação na mencionada etapa.

§ 2º A desistência de que trata o § 1º consiste na reapresentação, pelo Protocolo Digital e observando-se as orientações constantes no Anexo V, de:

I – formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, tratando-se de instituição autorizada a funcionar pelo Banco Central do Brasil, já participante na modalidade provedor de conta transacional ou em processo de adesão ao Pix nessa modalidade, em que a instituição indique sua intenção em campo apropriado;

II – formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-E, tratando-se de instituição não autorizada a funcionar pelo Banco Central do Brasil, já participante do Pix ou em processo de adesão, em que a instituição indique sua intenção em campo apropriado; ou

III – formulário de atualização de intenção de consumo de produtos e de serviços, conforme modelo disponível no Anexo IV-B, tratando-se de instituição já participante na modalidade instituição usuária, ou em processo de adesão ao Pix nessa modalidade, em que a instituição indique sua intenção em campo apropriado.

§ 3º A permissão para ofertar as novas funcionalidades, de natureza facultativa, relacionadas a QR Codes, apenas será concedida após a conclusão dos testes homologatórios pertinentes, independentemente de tratar-se de instituição já participante ou em processo de adesão ao Pix.

Seção V

Da Opção pela Oferta do Pix Automático

Art. 86. A instituição já participante do Pix, ou em processo de adesão, poderá apresentar, a qualquer tempo, pedido para ofertar ou consumir funcionalidades, de natureza facultativa, relacionadas ao Pix Automático, ressalvados os prazos de que trata o art. 97.

Parágrafo único. A instituição que deseje ofertar as funcionalidades de que trata o caput deverá apresentar, ao Decem, por meio do Protocolo Digital, observando-se as orientações constantes no Anexo V:

III – caso trate-se de instituição participante do Pix na modalidade instituição usuária, ou em processo de adesão nessa modalidade, formulário de atualização de intenção de consumo de produtos e de serviços, conforme modelo disponível no Anexo IV-B, indicando em seção específica do mencionado formulário, as funcionalidades pretendidas.

Art. 87. Uma vez apreciado o documento em que conste a opção pela oferta ou pelo consumo de novas funcionalidades relacionadas ao Pix Automático, a instituição pleiteante será comunicada acerca do resultado da análise, que consistirá:

II – em comunicado acerca do indeferimento do pedido para ofertar novas funcionalidades relacionadas ao Pix Automático.

§ 1º Para as instituições em processo de adesão ao Pix que tenham manifestado interesse em ofertar novas funcionalidades, de natureza facultativa, relacionadas ao Pix Automático, ressalvados os prazos de que trata o art. 97, o resultado dos testes de que trata o inciso I condicionará sua aprovação na etapa homologatória do processo de adesão ao Pix, salvo quando manifestada desistência da oferta das funcionalidades em questão previamente ao término do prazo para a obtenção de aprovação na mencionada etapa.

§ 2º A desistência de que trata o § 1º consiste na reapresentação, pelo Protocolo Digital e observando-se as orientações constantes no Anexo V, de:

I – formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-B, tratando-se de instituição autorizada a funcionar pelo Banco Central do Brasil, já participante na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, em que a instituição indique sua intenção em campo apropriado;

II – formulário de atualização de intenção de oferta de produtos e de serviços, conforme modelo disponível no Anexo I-E, tratando-se de instituição não autorizada a funcionar pelo Banco Central do Brasil já participante, ou em processo de adesão ao Pix, em que a instituição indique sua intenção em campo apropriado; ou

III – formulário de atualização de intenção de consumo de produtos e de serviços, conforme disponível no Anexo IV-B, tratando-se de instituição já participante do Pix na modalidade instituição usuária, ou em processo de adesão nessa modalidade, em que a instituição indique sua intenção em campo apropriado.

§ 3º A permissão para ofertar as novas funcionalidades, de natureza facultativa, relacionadas ao Pix Automático, apenas será concedida após a conclusão dos testes homologatórios pertinentes, independentemente de tratar-se de instituição já participante ou em processo de adesão ao Pix.

CAPÍTULO VI

DA ATUALIZAÇÃO CADASTRAL

Seção I

Dos aspectos gerais de alteração cadastral

Art. 88. À exceção das informações relativas ao montante e à modalidade de contas transacionais ativas de usuários, bem como às evidências que demonstram o atendimento aos itens constantes do questionário de autoavaliação em segurança, as demais informações e documentos apresentados no âmbito do Pix devem ser mantidos atualizados perante o Banco Central do Brasil durante o processo de adesão ao Pix e enquanto a instituição for participante do Pix.

§ 1º As informações e os documentos de que trata o caput devem ser encaminhados ao Decem, salvo disposição específica em contrário, exclusivamente por meio do Protocolo Digital, e, quando aplicável, mediante apresentação de formulário adequado, observando-se as orientações constantes no Anexo V.

§ 2º A atualização cadastral que objetive exclusivamente comunicar a alteração no montante de contas ativas apenas deverá ser realizada caso atingindo o volume que caracterize ou descaracterize a participação obrigatória no Pix, nos termos do Regulamento do Pix, seja pela instituição que já seja participante do Pix ou por aquela que esteja em processo de adesão.

§ 3º Os participantes do Pix devem armazenar as evidências que demonstrem o atendimento aos itens constantes do questionário de autoavaliação em segurança pelo período mínimo de 5 (cinco) anos e, quando solicitados, encaminhá-las ao Banco Central do Brasil de acordo com o formato e os prazos definidos.

§ 4º O período mínimo de que trata o § 3º será contado a partir do envio, ao Banco Central do Brasil, das informações contidas no questionário de autoavaliação em segurança.

Art. 89. A inserção ou a alteração de dados relacionados aos diretores responsáveis por áreas de atuação devem ser realizadas, diretamente no Unicad, sob responsabilidade da instituição participante do Pix ou da instituição em processo de adesão ao Pix que já possua código Sisbacen.

Art. 90. A inserção ou a alteração de dados relacionados ao diretor responsável pelo SPI, assim como a alteração de dados de telefone e de e-mail para contato para assuntos referentes ao SPI, observará o disposto em regulamentação específica do SPI.

Art. 91. A atualização cadastral que objetive a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim.

Art. 92. A atualização cadastral referente à mudança de Nome Empresarial ou de Nome Reduzido das instituições autorizadas a funcionar pelo Banco Central do Brasil ou com pleito, eu curso, para obtenção de autorização, observará as disposições contidas em regulamentação específica.

Seção II

Do processo de verificação de aderência das soluções aos usuários finais

Art. 93. A instituição já participante do Pix na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, que anteriormente ofertava contas transacionais tão somente a usuários pessoas jurídicas, fica obrigada, por ocasião da atualização cadastral em que informe que passou a ofertar contas transacionais também a usuários pessoas naturais, a submeter-se ao processo de verificação de aderência das soluções aos usuários finais de que trata o art. 27.

§ 1º Caso a instituição de que trata o caput esteja em processo de adesão ao Pix, deverá obter aprovação no processo de verificação de aderência das soluções aos usuários finais no prazo regulamentar para conclusão com sucesso da etapa homologatória pertinente, ressalvada eventual prorrogação.

§ 2º É vedada a oferta do Pix a usuários pessoas naturais sem prévia aprovação no processo de verificação de aderência das soluções aos usuários finais.

Seção III

Dos testes formais de validação de QR Codes

Art. 94. A instituição já participante do Pix na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, que anteriormente ofertava contas transacionais exclusivamente a usuários pessoas jurídicas, fica obrigada, por ocasião da atualização cadastral em que informe que passou a ofertar contas transacionais também a usuários pessoas naturais, a submeter-se aos testes formais de validação de QR Codes de que trata o art. 37, caso ainda não os tenha executado com sucesso.

Seção IV

Dos Testes Formais de Validação da Prestação de Serviço de Iniciação de Transação de Pagamento

Art. 95. O provedor de conta transacional que não seja participante do Open Finance como instituição detentora de conta, nos termos dispostos em regulamentação específica do Open Finance, deverá ser aprovado na validação da prestação de serviço de iniciação de transação de pagamento, de que trata o art. 39, inciso II, caso passe a ser participante do Open Finance como instituição detentora de conta.

Parágrafo único. O disposto no caput aplica-se à instituição participante do Pix na modalidade provedor de conta transacional que ingressou no Pix na condição de instituição não sujeita à autorização pelo Banco Central do Brasil e que, durante sua atuação como participante, obteve autorização de funcionamento, ressalvados os casos de dispensa de que trata o art. 40.

Seção V

Dos Testes Formais de Validação do Pix Automático

Art. 96. A instituição já participante do Pix na modalidade provedor de conta transacional, ou em processo de adesão ao Pix nessa modalidade, que anteriormente ofertava contas transacionais exclusivamente a usuários pessoas jurídicas, fica obrigada, por ocasião da atualização cadastral em que informe que passou a ofertar contas transacionais também a usuários pessoas naturais, a submeter-se aos testes formais de validação do Pix Automático de que trata o art. 42, caso ainda não os tenha executado com sucesso.

CAPÍTULO VII

DAS DISPOSIÇÕES TRANSITÓRIAS

Art. 97. Em relação aos testes formais de homologação do Pix Automático, de que trata o art. 42, devem ser observados os seguintes prazos:

I – instituições que concluíram a etapa homologatória do processo de adesão ao Pix antes de 28 de abril de 2025, inclusive instituições participantes em operação, devem realizar com sucesso os testes entre 28 de abril de 2025 e 6 de junho de 2025;

II – instituições que concluíram a etapa homologatória do processo de adesão ao Pix entre 28 de abril de 2025 e 6 de junho de 2025 devem realizar com sucesso os testes no prazo de oito semanas contadas a partir da conclusão com sucesso da etapa homologatória pertinente;

III – instituições que não concluírem a etapa homologatória do processo de adesão ao Pix até 6 de junho de 2025 devem concluir os testes do Pix Automático dentro do prazo determinado para a conclusão com sucesso dessa etapa; e

IV – instituições participantes em operação que ofertem conta apenas a usuários pessoa jurídica e optem por não ofertar pagamentos via Pix Automático devem encaminhar formulário cadastral indicando dispensa da oferta de Pix Automático até 4 de abril de 2025.

Art. 98. As instituições participantes do Pix que estejam obrigadas a ofertar serviços do Pix Automático ou que, de forma facultativa, enviem até 4 de abril de 2025 formulário de atualização cadastral indicando a intenção de oferta de serviços do Pix Automático, devem cumprir os testes de que trata o art. 42 entre 28 de abril de 2025 e 6 de junho de 2025.

CAPÍTULO VIII

DAS DISPOSIÇÕES GERAIS

Art. 99. Salvo disposição específica em contrário, quaisquer questões pertinentes ao acompanhamento de demandas relacionadas aos temas de que trata esta Instrução Normativa serão tratadas pelo Decem por intermédio da caixa corporativa [email protected].

Parágrafo único. É de exclusiva responsabilidade da instituição pleiteante manter atualizados, perante o Banco Central do Brasil, os contatos para assuntos relacionados ao Pix, bem como zelar pela recepção e pelo tratamento tempestivos das comunicações pertinentes.

Art. 100. O Banco Central do Brasil pode exigir informações e documentos complementares a qualquer tempo.

Parágrafo único. Na situação de que trata o caput, não havendo o fornecimento de informações adicionais eventualmente exigidas ou caso o Banco Central do Brasil julgue-as incorretas, incompletas ou inconsistentes, fica o pleito sujeito a indeferimento, independentemente da etapa em que se encontre o processo.

Art. 101. Independentemente do atendimento das demais condições do processo de adesão ao Pix, será indeferido pedido de instituição cuja autorização para funcionamento foi negada pelo Banco Central do Brasil.

Art. 102. Para efeitos do disposto no art. 16, § 3º, no art. 40, inciso II, no art. 43, inciso II, e no art. 46, caput, equiparam-se às cooperativas singulares de crédito filiadas a uma cooperativa central de crédito, as cooperativas singulares de crédito que atuem por meio de contas de depósitos com finalidade específica, nos termos da Resolução BCB nº 314, de 26 de abril de 2023, e que tenham como liquidante no SPI a instituição que operacionaliza essas contas.

Art. 103. As instituições participantes do Pix que tenham obtido deferimento de pedido de saída ordenada do Pix, de que trata o art. 30 do Regulamento do Pix, ficam dispensadas da realização de testes homologatórios específicos para novas funcionalidades ou novos produtos do Pix cuja data de implantação seja posterior à notificação de desligamento ao Banco Central do Brasil.

Art. 104. Além do atendimento ao disposto nesta Instrução Normativa, a conclusão com sucesso dos processos de adesão ao Pix; de alteração na modalidade de participação no Pix; de alteração na forma de acesso ao DICT e de participação no SPI; de alteração de participante responsável e de participante liquidante; e da oferta de produtos e serviços facultativos, no âmbito do Pix, implica na adesão às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

Art. 105. A critério do Banco Central do Brasil, a existência de erros meramente formais em atos processuais poderão ensejar o aproveitamento do ato, desde que não apresente risco aos objetivos dos processos de que trata o art. 104.

Art. 106. No envio de documentos para o atendimento de requisitos dos processos de que trata o art. 104, qualquer edição, nos anexos desta Instrução Normativa, não referente à marcação dos campos disponíveis para preenchimento, exceto quando expressamente autorizado, sujeitará o pleito a indeferimento.

Art. 107. Fica revogada a Instrução Normativa BCB nº 291, publicada no Diário Oficial da União de 1º de agosto de 2022.

Art. 108. Esta Instrução Normativa entra em vigor na data de sua publicação.

RICARDO TEIXEIRA LEITE MOURÃO

ANEXO

” Anexo I – Documentos para instituições que participam ou que pretendem participar do Pix na modalidade provedor de conta transacional

Anexo I-A

Formulário de adesão para instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendam participar do Pix na modalidade provedor de conta transacional; e

Formulário de atualização cadastral para instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade provedor de conta transacional.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização cadastral de participante do Pix em operação, nos termos dispostos no art. 88 Atualização cadastral de instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Caso o motivo da apresentação do formulário seja atualização cadastral, indicar ao lado o(s) item(ns) a ser(em) alterado(s). Caso trate-se de pedido de adesão, não assinalar e pular para o item III	( ( ) ( ) ( )	V ¹ – Alteração na forma de acesso ao DICT. VI ² – Alteração na forma de participação no SPI. VII – Alteração na forma de acesso à RSFN. IX ³ – Montante e tipos de contas ofertadas.
III	Inscrição no CNPJ
IV	Razão social ⁴
V	Tipo de acesso ao DICT Obs: O acesso direto ao DICT é obrigatório ao participante direto no SPI.	( ) ( )	Direto Indireto
VI	Tipo de participação no SPI Obs: Se indireta, informar código ISPB do participante liquidante no SPI:	( ) ( )	Direta Indireta, tendo como liquidante o ISPB __________
VII	Se participante direto no SPI, indicar forma de conexão à RSFN (direta ou por meio de PSTI). Se participante indireto no SPI (NA).	( ) ( ) ( )	Direta Por meio do seguinte PSTI: Nome do PSTI: _____________ CNPJ do PSTI: ______________ NA
VIII	Oferta ou ofertará contas transacionais:	( ) ( )	Sim Não
IX	Caso já oferte contas transacionais, informar nos subitens, a seguir, número de contas ativas de clientes no momento do pedido de adesão ou de atualização, nas seguintes modalidades:
IX (a)	Contas de depósito à vista
IX (b)	Contas de depósito de poupança
IX (c)	Contas de pagamento pré-pagas
X	Identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix ⁵	Nome: CPF:
XI	Telefone da instituição para assuntos relacionados ao Pix ⁶ (Obs ₁ : Informar, ao menos, um telefone) (Obs ₂ : Ao menos um dos telefones informados deverá ser compartilhável com outros
	participantes do Pix) (Obs ₃ : Não serão aceitos telefones de central de atendimento ao consumidor ou similares)
XI (a)	Telefone 1: Nome ⁷ :	( )	autoriza o compartilhamento com outros participantes do Pix
XI (b)	Telefone 2: Nome ⁷ :	( )	autoriza o compartilhamento com outros participantes do Pix
XI (c)	Telefone 3: Nome ⁷ :	( )	autoriza o compartilhamento com outros participantes do Pix
…	…	…
XII	Endereço eletrônico (e-mail) da instituição para assuntos relacionados ao Pix ⁸ (Obs ₁ : Informar, ao menos, um e-mail) (Obs ₂ : Informar, ao menos, um e-mail correspondente a caixa corporativa acessível a
	mais de um usuário) (Obs ₃ : Ao menos um dos e-mails informados deverá ser compartilhável com outros participantes do Pix) (Obs ₄ : Não serão aceitos e-mails de atendimento
	ao consumidor ou similares)
XII (a)	E-mail 1: Nome ⁹ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XII (b)	E-mail 2: Nome ⁹ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XII (c)	E-mail 3: Nome ⁹ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
…	….	….
XIII	Caso participe ou pretenda participar de forma direta do SPI, identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao SPI ¹⁰	Nome: CPF:
XIV	Caso participe ou pretenda participar de forma direta do SPI, telefone da instituição para assuntos relacionados ao SPI ¹⁰
XV	Caso participe ou pretenda participar de forma direta do SPI, endereço eletrônico (e-mail) da instituição para assuntos relacionados ao SPI ¹⁰

¹ O pleito para a alteração na forma de acesso ao DICT é vedado às instituições em processo de adesão ao Pix, nos termos dispostos no art. 59, § 2º, inciso III.

² O pleito para a alteração na forma de participação no SPI é vedado às instituições que, nos termos dispostos em regulamentação específica do SPI, estejam obrigadas a participar de forma direta, nos termos dispostos no art. 59, § 2º, inciso I.

³ Fica dispensado o envio de formulário de atualização cadastral nos casos em que a alteração consista exclusivamente no montante e nas modalidades de contas transacionais ativas, exceto caso atingindo o volume que caracterize ou descaracterize a participação obrigatória no Pix, nos termos do disposto no art. 88, caput e § 2º.

⁴ A atualização cadastral referente à alteração de razão social das instituições autorizadas a funcionar pelo Banco Central do Brasil observará as disposições contidas em regulamentação específica, nos termos disposto no art. 92.

⁵ Para fins de atualização cadastral, a alteração de dados relacionados ao diretor responsável por questões relacionadas à participação no Pix deve ser realizada, diretamente no Unicad, pela instituição participante ou em processo de adesão ao Pix que já possua código Sisbacen, nos termos do disposto no art. 89.

⁶ Para fins de atualização cadastral, a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim, nos termos do disposto no art. 91.

⁷ Preencher com o nome da pessoa que responde no telefone indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três telefones, é excepcionalmente permitida a inserção de mais linhas, denominadas “XI (d)”, “XI (e)” e, assim, sucessivamente.

⁸ Para fins de atualização cadastral, a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim, nos termos do disposto no art. 91.

⁹ Preencher com o nome da pessoa que responde no e-mail indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três e-mails, é excepcionalmente permitida a inserção de mais linhas, denominadas “XII (d)”, “XII (e)” e, assim, sucessivamente.

¹⁰ Para fins de atualização cadastral, a alteração de dados relacionados ao diretor responsável pelo SPI e Conta PI deve ser realizada nos termos dispostos em regulamentação específica do SPI, conforme determinado no art. 90.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo I-B

Formulário de intenção de oferta de produtos e de serviços a serem ofertados por instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendem participar do Pix na modalidade provedor de conta transacional; e

Formulário de atualização de intenção de oferta de produtos e de serviços por instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade provedor de conta transacional.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização de produtos e de serviços ofertados por participante do Pix em operação, nos termos dispostos no art. 88 Atualização de produtos e de serviços a serem ofertados por instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Inscrição no CNPJ
III	Razão social
IV	Oferta ou ofertará contas transacionais a usuários finais:	( ) ( )	pessoas jurídicas pessoas naturais
V	Participa ou participará doOpen Finance, facultativamente, como instituição detentora de conta?	( ) ( )	Sim Não, a instituição está dispensada
VI	Oferta ou ofertará serviço de iniciação de transação de pagamento no âmbito doOpen Finance, atuando como iniciador de transação de pagamento?	( ) ( )	Sim. Nesse caso, selecionar as formas de iniciação no item XIV Não
VII	Atua ou atuará como Facilitador de serviço de saque (Pix Saque e Pix Troco)?	( ) ( )	Sim Não
VIII	Oferta ou ofertará API Pix ¹ ?	( ) ( )	Sim Não
IX	Produtos e serviços obrigatórios ofertados a pessoas naturais (vedada a edição ou a seleção)		· Pix Automático – Pagamento · Pix Agendado; · Chave Pix; Leitura de QR Code estático; Leitura de QR Code dinâmico; e
			Pix Cobrança para pagamentos imediatos – geração de QR Code estático
X	Produtos e serviços facultativos ofertados a pessoas naturais	( ) ( )	Pix Cobrança para pagamentos imediatos – geração de QR Code dinâmico Pix Cobrança para pagamentos com vencimento – geração de QR Code dinâmico
XI	Produtos e serviços obrigatórios ofertados a pessoas jurídicas (vedada a edição ou a seleção)		Pix Agendado Pix Automático – Pagamento
XI (a)	Caso oferte ou pretenda ofertar contas transacionais a usuários finais pessoas jurídicas, solicita dispensa de oferta do “Pix Automático – Pagamento” para esse público?	( ) ( )	Sim Não
XII	Produtos e serviços obrigatórios ofertados a pessoas jurídicas por participantes que ofertem API Pix (vedada a edição ou a seleção)		Pix Cobrança para pagamentos imediatos – geração de QR Code dinâmico Pix Saque – geração de QR Code dinâmico; e Pix Troco – geração de QR Code dinâmico
XIII	Produtos e serviços facultativos ofertados a pessoas jurídicas	( ) ( ) ( ) ( ) ( )	Chave Pix ² Leitura de QR Code estático ² Leitura de QR Code dinâmico ² Geração de QR Code estático do Pix Cobrança para pagamentos imediatoseGeração de QR Code estático do Pix Saque ³ Pix Cobrança para pagamentos com vencimento – geração de QR Code dinâmico
		( )	Pix Automático – Recebimento
XIV	Produtos facultativos ofertados por meio de serviço de iniciação de transação de pagamento por participantes doOpen Finance4	( ) ( ) ( ) ( ) ( )	Iniciação de Pix – Inserção manual de dados da conta transacional do usuário recebedor Iniciação de Pix – Chave Pix Iniciação de Pix – INIC ⁵ Iniciação de Pix – leitura de QR Code Pix Agendado

¹ A geração de qualquer tipo de QR Code dinâmico, quando ofertada a usuários pessoas jurídicas de forma automatizada, apenas deve ser realizada por meio da API Pix.

² A instituição que disponibilize contas transacionais a usuários pessoas jurídicas deverá disponibilizar, no mínimo, uma das três modalidades para a realização de um Pix (Chave Pix, Leitura de QR Code estático, Leitura de QR Code dinâmico).

³ Caso opte por ofertar a geração de QR Code estático a pessoas jurídicas, fica o participante obrigado a ofertar, por meio dessa forma de iniciação, tanto as funcionalidades relativas aos produtos Pix Cobrança para pagamentos imediatos, quanto as funcionalidades relativas ao Pix Saque.

⁴ A prestação de serviço de iniciação de transação de pagamento é facultativa aos participantes provedores de conta transacional e disponível apenas mediante prévia autorização para exercício da atividade, concedida pelo Banco Central do Brasil, ressalvados os casos de dispensa previstos em regulamentação específica. Caso optante pela oferta desse serviço, deverá indicar, ao menos, uma das modalidades de iniciação de um Pix.

⁵ Corresponde aos casos em que o provedor de conta transacional prestador do serviço de iniciação detém as informações do usuário recebedor.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo I-C

Questionário de autoavaliação em segurança – Instituições autorizadas a funcionar pelo Banco Central do Brasil que pretendam participar do Pix na modalidade provedor de conta transacional, acessar de forma direta o DICT e ser participante direto do SPI; e

O questionário aborda aspectos de segurança relacionados ao Pix.

A observância desses aspectos é obrigatória a todos os participantes. Dessa forma, o não atendimento à totalidade desses aspectos, bem como a não implementação efetiva dos mecanismos de segurança previstos, desde o início da etapa de operação restrita, sujeita o pleiteante ao indeferimento do pedido de adesão.

O participante deverá armazenar evidências que suportem a sua aderência aos aspectos elencados neste questionário por ocasião do envio ao Banco Central do Brasil. Essas evidências poderão ser requisitadas pelo Banco Central do Brasil e podem incluir, a critério do participante, diagramas, topologias, fluxogramas, capturas de tela, consultas com respectivos retornos ou outros documentos que julgue pertinentes.

Importa ressaltar que o eventual fornecimento, ao Banco Central do Brasil, de documentos, dados ou informações incorretos ou em desacordo com os prazos e condições estabelecidas em normas legais ou regulamentares constitui infração punível nos termos da legislação vigente.

Inscrição no CNPJ
Razão social

I	Comunicação segura
	A seção 2 do Manual de Segurança do Pix dispõe sobre regras para fins de comunicação segura
I (a)	A solução prevista considera a observação, desde o primeiro momento da instituição na fase de operação restrita, dos requisitos dispostos na seção 2 do Manual de Segurança do Pix? (Sim/Não)
II	Assinatura Digital
	A seção 3 do Manual de Segurança do Pix dispõe sobre a assinatura digital das mensagens trafegadas no SPI e no DICT.
II (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos na seção 3 do Manual de Segurança do Pix? (Sim/Não)
III	Segurança de QR Codes dinâmicos
	A seção 4 do Manual de Segurança do Pix dispõe sobre as especificações de segurança de QR Codes dinâmicos gerados pelo recebedor.
III (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos nos itens 4.1 e 4.2 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração de QR Codes dinâmicos)
III (b)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos no item 4.3 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração e nem a leitura de QR Codes dinâmicos)
IV	Certificados digitais
	A seção 5 do Manual de Segurança do Pix dispõe sobre os tipos de certificado a serem utilizados no âmbito do Pix, bem como dos processos de ativação, de desativação e de verificação de revogação desses certificados.
IV (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos na seção 5 do Manual de Segurança do Pix? (Sim/Não)
V	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
V (a)	A solução prevista contempla a utilização, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
V (b)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
V (c)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
V (d)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
V (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
V (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento de operação da instituição na fase de operação restrita, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
V (g)	A solução prevista contempla o fornecimento, desde o primeiro momento de operação da instituição na fase de operação restrita, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos? (Sim/Não)
V (h)	A solução prevista contempla a implementação de controles, desde o primeiro momento de operação da instituição na fase de operação restrita, para garantir que informações como CPF completo (sem máscara), dados de agência e conta de destinatários de pagamentos via Pix, bem como informações para fins de segurança vinculadas às chaves Pix, sejam de uso exclusivo dos sistemas internos do participante e não sejam expostas aos seus aplicativos esoftwaresclientes? (Sim/Não)
V (i)	A solução prevista contempla o tratamento e o mascaramento de dados obtidos na consulta de chaves Pix e transações utilizandoQR Codediretamente no sistema ouAPI, ao invés da utilização de filtros nosoftwarecliente, desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
V (j)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
VI	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
VI (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
VII	Mecanismos de prevenção a ataques de leitura
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
VII (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura à base interna de chaves Pix da instituição desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
VII (b)	Os mecanismos planejados de prevenção a ataques de leitura à base interna de chaves Pix da instituição são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
VII (c)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
VII (d)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
VII (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismo de verificação de autenticidade do usuário solicitante da consulta? (Sim/Não)
VII (f)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismo de política interna de limitação de consultas? (Sim/Não)
VII (g)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não)
VII (h)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não)
VII (i)	A instituição estabelecerá, desde o primeiro momento de operação da instituição na fase de operação restrita, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo I-D

Formulário de adesão para instituições, não autorizadas a funcionar pelo Banco Central do Brasil, que pretendam participar do Pix; e

Formulário de atualização cadastral para instituições, não autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização cadastral de participante do Pix em operação, nos termos dispostos no art. 88 Atualização cadastral de instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Caso o motivo da apresentação do formulário seja atualização cadastral, indicar ao lado o(s) item(ns) a ser(em) alterado(s). Caso trate-se de pedido de adesão, não assinalar e pular para o item III	( ) ( ) ( )	IV – Razão social V – Nome fantasia VI – Participante responsável
III	Inscrição no CNPJ
IV	Razão social
V	Nome fantasia
VI	Código ISPB do participante responsável
VII	Número de contas de pagamento pré-pagas ativas de clientes no momento do pedido de adesão ou de atualização ¹
VIII	Identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix ²	Nome: CPF:
IX	Telefone da instituição para assuntos relacionados ao Pix ³ (Obs ₁ : Informar, ao menos, um telefone) (Obs ₂ : Ao menos um dos telefones informados deverá ser compartilhável com outros participantes do Pix) (Obs ₃ : Não serão aceitos telefones de central de atendimento ao consumidor ou similares)
IX (a)	Telefone 1: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
IX (b)	Telefone 2: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
IX (c)	Telefone 3: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
…	…	…
X	Endereço eletrônico (e-mail) da instituição para assuntos relacionados ao Pix ⁵ (Obs ₁ : Informar, ao menos, um e-mail) (Obs ₂ : Informar, ao menos, um e-mail correspondente a caixa corporativa acessível a mais de um usuário)
	(Obs ₃ : Ao menos um dos e-mails informados deverá ser compartilhável com outros participantes do Pix) (Obs ₄ : Não serão aceitos e-mails de atendimento ao consumidor ou similares)
X (a)	E-mail 1: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
X (b)	E-mail 2: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
X (c)	E-mail 3: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
…	….	….

¹ Fica dispensado o envio de formulário de atualização cadastral nos casos em que a alteração consista exclusivamente no montante de contas transacionais ativas, nos termos do disposto no art. 88, caput e § 2º.

² Para fins de atualização cadastral, a alteração de dados relacionados ao diretor responsável por questões relacionadas à participação no Pix deve ser realizada, diretamente no Unicad, pela instituição participante ou em processo de adesão ao Pix que já possua código Sisbacen, nos termos do disposto no art. 89.

³ Para fins de atualização cadastral, a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim, nos termos do disposto no art. 91.

⁴ Preencher com o nome da pessoa que responde no telefone indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três telefones, é excepcionalmente permitida a inserção de mais linhas, denominadas “X (d)”, “X (e)” e, assim, sucessivamente.

⁵ Para fins de atualização cadastral, a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim, nos termos do disposto no art. 91.

⁶ Preencher com o nome da pessoa que responde no e-mail indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três e-mails, é excepcionalmente permitida a inserção de mais linhas, denominadas “XI (d)”, “XI (e)” e, assim, sucessivamente.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo I-E

Formulário de intenção de oferta de produtos e de serviços a serem ofertados por instituições, não autorizadas a funcionar pelo Banco Central do Brasil, que pretendem participar do Pix; e

Formulário de atualização de intenção de oferta de produtos e de serviços por instituições, não autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização de produtos e de serviços ofertados por participante do Pix em operação, nos termos dispostos no art. 88 Atualização de produtos e de serviços a serem ofertados por instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Inscrição no CNPJ
III	Razão Social
IV	Oferta ou ofertará contas transacionais a usuários finais:	( ) ( )	pessoas jurídicas pessoas naturais
V	Oferta ou ofertará API Pix ¹	( ) ( )	Sim Não
VI	Produtos e serviços obrigatórios ofertados a pessoas naturais (vedada e edição ou a seleção)		· Pix Agendado; · Chave Pix; · Leitura de QR Code estático; · Leitura de QR Code dinâmico; e · Pix Cobrança para pagamentos imediatos – geração de QR Code estático · Pix Automático – Pagamento
VII	Produtos e serviços facultativos ofertados a pessoas naturais	( ) ( )	Pix Cobrança para pagamentos imediatos – geração de QR Code dinâmico Pix Cobrança para pagamentos com vencimento – geração de QR Code dinâmico
VIII	Produtos e serviços obrigatórios ofertados a pessoas jurídicas (vedada a edição ou a seleção)		Pix Agendado Pix Automático – Pagamento
VIII (a)	Caso oferte ou pretenda ofertar contas transacionais a usuários finais pessoas jurídicas, solicita dispensa de oferta do “Pix Automático – Pagamento” para esse público?	( ) ( )	Sim Não
IX	Produtos e serviços obrigatórios ofertados a pessoas jurídicas por participantes que ofertem API Pix (vedada a edição ou a seleção)		Pix Cobrança para pagamentos imediatos – geração de QR Code dinâmico Pix Saque – geração de QR Code dinâmico; e Pix Troco – geração de QR Code dinâmico
X	Produtos e serviços facultativos ofertados a pessoas jurídicas	( ) ( ) ( ) ( ) ( ) ( )	Chave Pix ² Leitura de QR Code estático ² Leitura de QR Code dinâmico ² Geração de QR Code estático do Pix Cobrança para pagamentos imediatoseGeração de QR Code estático do Pix Saque ³ Pix Cobrança para pagamentos com vencimento – geração de QR Code dinâmico Pix Automático – Recebimento

¹ A geração de qualquer tipo de QR Code dinâmico, quando ofertada a usuários pessoas jurídicas de forma automatizada, apenas deve ser realizada por meio da API Pix.

Anexo I-F

Questionário de autoavaliação em segurança – instituições, autorizadas ou não a funcionar pelo Banco Central do Brasil, que pretendam atuar na modalidade provedor de conta transacional, acessar de forma indireta o DICT e ser participante indireto do SPI.

O questionário aborda aspectos de segurança relacionados ao Pix.

Inscrição no CNPJ
Razão social

I	Segurança de QR Codes dinâmicos
	A seção 4 do Manual de Segurança do Pix dispõe sobre as especificações de segurança de QR Codes dinâmicos gerados pelo recebedor.
I (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos nos itens 4.1 e 4.2 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração de QR Codes dinâmicos)
I (b)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos no item 4.3 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração e nem a leitura de QR Codes dinâmicos)
II	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
II (a)	A solução prevista contempla a utilização, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
II (b)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
II (c)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
II (d)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
II (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
II (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento de operação da instituição na fase de operação restrita, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
II (g)	A solução prevista contempla o fornecimento, desde o primeiro momento de operação da instituição na fase de operação restrita, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos? (Sim/Não)
II (h)	A solução prevista contempla a implementação de controles, desde o primeiro momento de operação da instituição na fase de operação restrita, para garantir que informações como CPF completo (sem máscara), dados de agência e conta de destinatários de pagamentos via Pix, bem como informações para fins de segurança vinculadas às chaves Pix, sejam de uso exclusivo dos sistemas internos do participante e não sejam expostas aos seus aplicativos esoftwaresclientes? (Sim/Não)
II (i)	A solução prevista contempla o tratamento e o mascaramento de dados obtidos na consulta de chaves Pix e transações utilizandoQR Codediretamente no sistema ouAPI, ao invés da utilização de filtros nosoftwarecliente, desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
II (j)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
III	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
III (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação restrita, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
IV	Mecanismos de prevenção a ataques de leitura
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
IV (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura à base interna de chaves Pix da instituição desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
IV (b)	Os mecanismos planejados de prevenção a ataques de leitura à base interna de chaves Pix da instituição são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
IV (c)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento de operação da instituição na fase de operação restrita? (Sim/Não)
IV (d)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
IV (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismo de verificação de autenticidade do usuário solicitante da consulta? (Sim/Não)
IV (f)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismo de política interna de limitação de consultas? (Sim/Não)
IV (g)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não)
IV (h)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação restrita, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não)
IV (i)	A instituição estabelecerá, desde o primeiro momento de operação da instituição na fase de operação restrita, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo II – Documentos para instituições que participam ou que pretendem participar do Pix exclusivamente na modalidade liquidante especial

Anexo II-A

Formulário de adesão para instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendam participar do Pix exclusivamente na modalidade liquidante especial; e

Formulário de atualização cadastral para instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade liquidante especial

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização cadastral de participante do Pix em operação, nos termos dispostos no art. 88 Atualização cadastral de instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Caso o motivo da apresentação do formulário seja atualização cadastral, indicar ao lado o(s) item(ns) a ser(em) alterado(s). Caso trate-se de pedido de adesão, não assinalar e pular para o item III	( ) ( ) ( )	V – Alteração na forma de acesso à RSFN. VII ¹ – Montante e tipos de contas ofertadas VIII – Oferta do serviço de iniciação de transação de pagamento no âmbito doOpen Finance, atuando como iniciador de transação de pagamento
		(…)	IX – Formas de iniciação de transação de pagamento
III	Inscrição no CNPJ
IV	Razão social ²
V	Forma de conexão à RSFN (direta ou por meio de PSTI).	( ) ( )	Direta Por meio do seguinte PSTI: Nome do PSTI: _____________ CNPJ do PSTI: ______________
VI	Oferta ou ofertará contas transacionais:	( ) ( )	Sim Não
VII	Caso já oferte contas transacionais, informar nos subitens, a seguir, o número de contas ativas de clientes no momento do pedido de adesão ou de atualização, nas seguintes modalidades:
VII (a)	Contas de depósito à vista
VII (b)	Contas de depósito de poupança
VII (c)	Contas de pagamento pré-pagas
VIII	Oferta ou ofertará serviço de iniciação de transação de pagamento no âmbito doOpen Finance, atuando como iniciador de transação de pagamento?	( ) ( )	Sim. Nesse caso, selecionar as formas de iniciação no item IX Não
IX	Caso a resposta para o item VIII seja “sim”, informar produtos facultativos ofertados por meio de serviço de iniciação de transação de pagamento por participantes doOpen Finance ³	(…) (…) (…) (…)	Iniciação de Pix – Inserção manual de dados da conta transacional do usuário recebedor Iniciação de Pix – Chave Pix Iniciação de Pix – INIC ⁸ Iniciação de Pix – leitura de QR Code
		(…)	Pix Agendado
X	Caso a resposta para o item VIII, seja sim (vedada a edição ou a seleção), informar oferta ou não de Pix Automático	( )	Pix Automático – Pagamento
XI	Identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix ⁴	Nome: CPF:
XII	Telefone da instituição para assuntos relacionados ao Pix ⁵ (Obs ₁ : Informar, ao menos, um telefone) (Obs ₂ : Ao menos um dos telefones informados deverá ser compartilhável com outros participantes do Pix) (Obs ₃ : Não serão aceitos telefones de central de atendimento ao consumidor ou similares)
XII (a)	Telefone 1: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
XII (b)	Telefone 2: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
XII (c)	Telefone 3: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
…	…	…
XIII	Endereço eletrônico (e-mail) da instituição para assuntos relacionados ao Pix ⁷ (Obs ₁ : Informar, ao menos, um e-mail) (Obs ₂ : Informar, ao menos, um e-mail correspondente a caixa corporativa acessível a
	mais de um usuário) (Obs ₃ : Ao menos um dos e-mails informados deverá ser compartilhável com outros participantes do Pix) (Obs ₄ : Não serão aceitos e-mails de atendimento
	ao consumidor ou similares)
XIII (a)	E-mail 1: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XIII (b)	E-mail 2: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XIII (c)	E-mail 3: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
…	….	….
XIV	Caso participe ou pretenda participar de forma direta do SPI, identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao SPI ⁹	Nome: CPF:
XV	Caso participe ou pretenda participar de forma direta do SPI, telefone da instituição para assuntos relacionados ao SPI ⁹
XVI	Caso participe ou pretenda participar de forma direta do SPI, endereço eletrônico (e-mail) da instituição para assuntos relacionados ao SPI ⁹

¹ Fica dispensado o envio de formulário de atualização cadastral nos casos em que a alteração consista exclusivamente no montante e nas modalidades de contas transacionais ativas, exceto caso atingindo o volume que caracterize ou descaracterize a participação obrigatória no Pix, nos termos do disposto no art. 88, caput e § 2º.

² A atualização cadastral referente à alteração de razão social das instituições autorizadas a funcionar pelo Banco Central do Brasil observará as disposições contidas em regulamentação específica, nos termos disposto no art. 92.

³ A prestação de serviço de iniciação de transação de pagamento é facultativa aos participantes liquidantes especiais e disponível apenas mediante prévia autorização para exercício da atividade, concedida pelo Banco Central do Brasil, ressalvados os casos de dispensa previstos em regulamentação específica. Caso optante pela oferta desse serviço, deverá indicar, ao menos, uma das modalidades de iniciação de um Pix.

⁴ Para fins de atualização cadastral, a alteração de dados relacionados ao diretor responsável por questões relacionadas à participação no Pix deve ser realizada, diretamente no Unicad, pela instituição participante ou em processo de adesão ao Pix que já possua código Sisbacen, nos termos do disposto no art. 89.

⁶ Preencher com o nome da pessoa que responde no telefone indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três telefones, é excepcionalmente permitida a inserção de mais linhas, denominadas “XII (d)”, “XII (e)” e, assim, sucessivamente.

⁷ Para fins de atualização cadastral, a alteração de contatos para assuntos relacionados ao Pix deve ser requisitada por meio de e-mail enviado à caixa corporativa [email protected] a partir de contato previamente informado e cadastrado para esse mesmo fim, nos termos do disposto no art. 91.

⁸ Preencher com o nome da pessoa que responde no e-mail indicado. Caso não seja de alguém em específico, preencher o campo “Nome” com o termo “Institucional”. Caso a instituição deseje informar mais de três e-mails, é excepcionalmente permitida a inserção de mais linhas, denominadas “XIII (d)”, “XIII (e)” e, assim, sucessivamente.

⁹ Para fins de atualização cadastral, a alteração de dados relacionados ao diretor responsável pelo SPI e Conta PI deve ser realizada nos termos dispostos em regulamentação específica do SPI, conforme determinado no art. 90.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo II-B

Questionário de autoavaliação em segurança – instituições autorizadas a funcionar pelo Banco Central do Brasil que pretendam atuar exclusivamente na modalidade liquidante especial

O questionário aborda aspectos de segurança relacionados ao Pix.

Inscrição no CNPJ
Razão social

I	Comunicação segura
	A seção 2 do Manual de Segurança do Pix dispõe sobre regras para fins de comunicação segura
I (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 2 do Manual de Segurança do Pix? (Sim/Não)
II	Assinatura Digital
	A seção 3 do Manual de Segurança do Pix dispõe sobre a assinatura digital das mensagens trafegadas no SPI e no DICT.
II (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 3 do Manual de Segurança do Pix? (Sim/Não)
III	Certificados digitais
	A seção 5 do Manual de Segurança do Pix dispõe sobre os tipos de certificado a serem utilizados no âmbito do Pix, bem como dos processos de ativação, de desativação e de verificação de revogação desses certificados.
III (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 5 do Manual de Segurança do Pix? (Sim/Não)
IV	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
IV (a)	A solução prevista contempla a utilização, desde o primeiro momento da instituição em operação plena, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
IV (b)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
IV (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
IV (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
IV (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
IV (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento da instituição em operação plena, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
IV (g)	A solução prevista contempla o fornecimento, desde o primeiro momento da instituição em operação plena, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos? (Sim/Não)
V	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
V (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
VI	Mecanismos de prevenção a ataques de leitura
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
VI (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura à base interna de chaves Pix da instituição desde o primeiro momento da instituição em operação plena? (Sim/Não)
VI (b)	Os mecanismos planejados de prevenção a ataques de leitura à base interna de chaves Pix da instituição são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
VI (c)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento da instituição em operação plena? (Sim/Não)
VI (d)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
VII (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismo de política interna de limitação de consultas? (Sim/Não)
VII (f)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não)
VII (g)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não)
VII (h)	A instituição estabelecerá, desde o primeiro momento da instituição em operação plena, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo III – Documentos para instituições que participam ou que pretendem participar do Pix exclusivamente na modalidade iniciador

Anexo III-A

Formulário de adesão para instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendam participar do Pix exclusivamente na modalidade iniciador; e

Formulário de atualização cadastral para instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix na modalidade iniciador.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização cadastral de participante do Pix em operação, nos termos dispostos no art. 88 Atualização cadastral de instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Caso o motivo da apresentação do formulário seja atualização cadastral, indicar ao lado o(s) item(ns) a ser(em) alterado(s). Caso trate-se de pedido de adesão, não assinalar e pular para o item III	( ) ( )	V – Alteração na forma de acesso ao DICT. VI – Alteração do participante direto que presta serviços no DICT
III	Inscrição no CNPJ
IV	Razão social ¹
V	Tipo de acesso ao DICT	( ) ( ) ( )	direto indireto. Preencher item VI. não acessa
VI	Código ISPB do participante direto com acesso ao DICT que prestará serviços
VII	Identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix ²	Nome: CPF:
VIII	Telefone do iniciador para assuntos relacionados ao Pix ³ (Obs ₁ : Informar, ao menos, um telefone) (Obs ₂ : Ao menos um dos telefones informados deverá ser compartilhável com outros participantes do Pix)
	(Obs ₃ : Não serão aceitos telefones de central de atendimento ao consumidor ou similares)
VIII (a)	Telefone 1: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
VIII (b)	Telefone 2: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
VIII (c)	Telefone 3: Nome ⁴ :	( )	autoriza o compartilhamento com outros participantes do Pix
…	…	…
IX	Endereço eletrônico (e-mail) da instituição para assuntos relacionados ao Pix ⁵ (Obs ₁ : Informar, ao menos, um e-mail) (Obs ₂ : Informar, ao menos, um e-mail correspondente a caixa corporativa acessível a mais de um usuário)
	(Obs ₃ : Ao menos um dos e-mails informados deverá ser compartilhável com outros participantes do Pix) (Obs ₄ : Não serão aceitos e-mails de atendimento ao consumidor ou similares)
IX (a)	E-mail 1: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
IX (b)	E-mail 2: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
IX (c)	E-mail 3: Nome ⁶ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
…	….	….

¹ A atualização cadastral referente à alteração de razão social das instituições autorizadas a funcionar pelo Banco Central do Brasil observará as disposições contidas em regulamentação específica, nos termos disposto no art. 88.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

________________________________________________________

Nome e Cargo

Anexo III-B

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização de produtos e de serviços, ofertados por participantes do Pix em operação, nos termos do art. 88 Atualização de produtos e de serviços a serem ofertados por instituição em adesão ao Pix, nos termos do art. 88
II	Inscrição no CNPJ
III	Razão Social
IV	Produtos facultativos ofertados por meio de serviço de iniciação ¹	( ) ( ) ( ) ( ) ( ) ( )	Iniciação de Pix – Inserção manual de dados da conta transacional do usuário recebedor Iniciação de Pix – Chave Pix Iniciação de Pix – INIC ² Iniciação de Pix – leitura de QR Code Pix Agendado Pix Automático – Pagamento

¹ O iniciador deverá disponibilizar, no mínimo, uma das modalidades de iniciação de um Pix.

² Corresponde aos casos em que o participante iniciador detém as informações do usuário recebedor.

Anexo III-C

Questionário de autoavaliação em segurança – Instituições autorizadas a funcionar pelo Banco Central do Brasil que pretendam participar do Pix exclusivamente na modalidade iniciador e acessar de forma direta o DICT

O questionário aborda aspectos de segurança relacionados ao Pix.

Inscrição no CNPJ
Razão social

I	Comunicação segura
	A seção 2 do Manual de Segurança do Pix dispõe sobre regras para fins de comunicação segura
I (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 2 do Manual de Segurança do Pix? (Sim/Não)
II	Assinatura Digital
	A seção 3 do Manual de Segurança do Pix dispõe sobre a assinatura digital das mensagens trafegadas no SPI e no DICT.
II (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 3 do Manual de Segurança do Pix? (Sim/Não)
III	Segurança de QR Codes dinâmicos
	A seção 4 do Manual de Segurança do Pix dispõe sobre as especificações de segurança deQR Codesdinâmicos gerados pelo recebedor.
III (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos no item 4.3 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração e nem a leitura de QR Codes dinâmicos)
IV	Certificados digitais
	A seção 5 do Manual de Segurança do Pix dispõe sobre os tipos de certificado a serem utilizados no âmbito do Pix, bem como dos processos de ativação, de desativação e de verificação de revogação desses certificados.
IV (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 5 do Manual de Segurança do Pix? (Sim/Não)
V	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
V (a)	A solução prevista contempla a utilização, desde o primeiro momento da instituição em operação plena, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
V (b)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
V (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
V (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
V (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
V (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento da instituição em operação plena, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
V (g)	A solução prevista contempla o fornecimento, desde o primeiro momento da instituição em operação plena, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos? (Sim/Não)
V (h)	A solução prevista contempla a implementação de controles, desde o primeiro momento da instituição em operação plena, para garantir que informações como CPF completo (sem máscara), dados de agência e conta de destinatários de pagamentos via Pix, bem como informações para fins de segurança vinculadas às chaves Pix, sejam de uso exclusivo dos sistemas internos do participante e não sejam expostas aos seus aplicativos esoftwaresclientes? (Sim/Não)
V (i)	A solução prevista contempla o tratamento e o mascaramento de dados obtidos na consulta de chaves Pix e transações utilizandoQR Codediretamente no sistema ouAPI, ao invés da utilização de filtros nosoftwarecliente, desde o primeiro momento da instituição em operação plena? (Sim/Não)
V (j)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento da instituição em operação plena, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
VI	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
VI (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
VII	Mecanismos de prevenção a ataques de leitura
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
VII (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento da instituição em operação plena? (Sim/Não)
VII (b)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
VII (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismo de verificação de autenticidade do usuário solicitante da consulta? (Sim/Não)
VII (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismo de política interna de limitação de consultas? (Sim/Não)
VII (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não)
VII (f)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não)
VII (g)	A instituição estabelecerá, desde o primeiro momento da instituição em operação plena, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo III-D

O questionário aborda aspectos de segurança relacionados ao Pix.

Inscrição no CNPJ
Razão social

I	Segurança de QR Codes dinâmicos
	A seção 4 do Manual de Segurança do Pix dispõe sobre as especificações de segurança de QR Codes dinâmicos gerados pelo recebedor.
I (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos no item 4.3 do Manual de Segurança do Pix? (Sim/Não/Não será ofertada a geração e nem a leitura de QR Codes dinâmicos)
II	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
II (a)	A solução prevista contempla a utilização, desde o primeiro momento da instituição em operação plena, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
II (b)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
II (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
II (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
II (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
II (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento da instituição em operação plena, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
II (g)	A solução prevista contempla o fornecimento, desde o primeiro momento da instituição em operação plena, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos? (Sim/Não)
II (h)	A solução prevista contempla a implementação de controles, desde o primeiro momento da instituição em operação plena, para garantir que informações como CPF completo (sem máscara), dados de agência e conta de destinatários de pagamentos via Pix, bem como informações para fins de segurança vinculadas às chaves Pix, sejam de uso exclusivo dos sistemas internos do participante e não sejam expostas aos seus aplicativos esoftwaresclientes? (Sim/Não)
II (i)	A solução prevista contempla o tratamento e o mascaramento de dados obtidos na consulta de chaves Pix e transações utilizandoQR Codediretamente no sistema ouAPI, ao invés da utilização de filtros nosoftwarecliente, desde o primeiro momento da instituição em operação plena? (Sim/Não)
II (j)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento da instituição em operação plena, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
III	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
III (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
IV	Mecanismos de prevenção a ataques de leitura
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
IV (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento da instituição em operação plena? (Sim/Não)
IV (b)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não)
IV (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismo de verificação de autenticidade do usuário solicitante da consulta? (Sim/Não)
IV (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismo de política interna de limitação de consultas? (Sim/Não)
IV (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não)
IV (f)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não)
IV (g)	A instituição estabelecerá, desde o primeiro momento da instituição em operação plena, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo III-E

O questionário aborda aspectos de segurança relacionados ao Pix.

Inscrição no CNPJ
Razão social

I	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
I (a)	A solução prevista contempla a utilização, desde o primeiro momento da instituição em operação plena, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e seus respectivos aplicativos ousoftwaresclientes? (Sim/Não)
I (b)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de autenticação forte dosoftwarecliente nasAPIs esistemas relacionados ao Pix? (Sim/Não)
I (c)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que asAPIse outros sistemas utilizados sejam acessados apenas pelossoftwaresclientes legítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
I (d)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança capazes de garantir que osoftwarecliente se comunique apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
I (e)	A solução prevista contempla a implementação, desde o primeiro momento da instituição em operação plena, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwaresclientes? (Sim/Não)
I (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento da instituição em operação plena, de forma a evitar que a segurança se restrinja somente aosoftwarecliente ou aplicativo? (Sim/Não)
I (g)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento da instituição em operação plena, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
II	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
II (a)	A solução prevista considera a observação, desde o primeiro momento da instituição em operação plena, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo IV – Documentos para instituições que participam ou que pretendem participar do Pix na modalidade instituição usuária

Anexo IV-A

Formulário de adesão para instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendam participar do Pix exclusivamente na modalidade instituição usuária; e

Formulário de atualização cadastral para instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix exclusivamente na modalidade instituição usuária.

I	Motivo da apresentação	( ) ( ) ( )	Pedido de adesão Atualização cadastral de participante do Pix em operação, nos termos dispostos no art. 88 Atualização cadastral de instituição em adesão ao Pix, nos termos dispostos no art. 88
II	Caso o motivo da apresentação do formulário seja atualização cadastral, indicar ao lado o(s) item(ns) a ser(em) alterado(s). Caso trate-se de pedido de adesão, não assinalar e pular para o item III	( ) ( ) ( )	V ¹ – Alteração na forma de acesso ao DICT. VI ² – Alteração na forma de acesso ao SPI. VII – Alteração na forma de acesso à RSFN
III	Inscrição no CNPJ
IV	Razão social ³
V	Tipo de acesso ao DICT Obs: O acesso direto ao DICT é obrigatório ao participante direto do SPI	( ) ( ) ( )	Direto Indireto Não acessa
VI	Tipo de participação no SPI Obs: Se indireta, informar código ISPB do participante liquidante no SPI:	( ) ( )	Direta Indireta, tendo como liquidante o ISPB: ___________
VII	Se participante direto no SPI, indicar forma de conexão à RSFN (direta ou por meio de PSTI). Se participante indireto no SPI (NA).	( ) ( ) ( )	Direta Por meio do seguinte PSTI: Nome do PSTI: _____________ CNPJ do PSTI: ______________ NA
VIII	Consome ou deseja passar a consumir funcionalidades relacionadas a QR Codes?	( ) ( )	Sim. Nesse caso, apresentar também o formulário disponível no Anexo IV-B Não
IX	Consome ou deseja passar a consumir funcionalidades relacionadas ao Pix Automático?	( ) ( )	Sim. Nesse caso, apresentar também o formulário disponível no Anexo IV-B Não
X	Identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao Pix ⁴	Nome: CPF:
XI	Telefone da instituição para assuntos relacionados ao Pix ⁵
XI (a)	Telefone 1: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
XI (b)	Telefone 2: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
XI (c)	Telefone 3: Nome ⁶ :	( )	autoriza o compartilhamento com outros participantes do Pix
…	…	…
XII	Endereço eletrônico (e-mail) da instituição para assuntos relacionados ao Pix ⁷ (Obs ₁ : Informar, ao menos, um e-mail)
	(Obs ₂ : Informar, ao menos, um e-mail correspondente a caixa corporativa acessível a mais de um usuário) (Obs ₃ : Ao menos um dos e-mails informados deverá ser compartilhável com outros participantes do Pix)
	(Obs ₄ : Não serão aceitos e-mails de atendimento ao consumidor ou similares)
XII (a)	E-mail 1: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XII (b)	E-mail 2: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
XII (c)	E-mail 3: Nome ⁸ :	( ) ( )	autoriza o compartilhamento com outros participantes do Pix caixa corporativa acessível a mais de um usuário
…	….	….
XIII	Caso participe ou pretenda participar de forma direta do SPI, identificação de diretor responsável pelo atendimento às demandas do Banco Central do Brasil relacionadas a questões concernentes ao SPI ⁹	Nome: CPF:
XIV	Caso participe ou pretenda participar de forma direta do SPI, telefone da instituição para assuntos relacionados ao SPI ⁹
XV	Caso participe ou pretenda participar de forma direta do SPI, endereço eletrônico (e-mail) da instituição para assuntos relacionados ao SPI ⁹

¹ O pleito para a alteração na forma de acesso ao DICT é vedado às instituições em processo de adesão ao Pix, nos termos dispostos no art. 59, § 2º, inciso III.

³ A atualização cadastral referente à alteração de razão social das instituições autorizadas a funcionar pelo Banco Central do Brasil observará as disposições contidas em regulamentação específica, nos termos disposto no art. 92.

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo IV-B

Formulário de intenção de consumo de produtos e de serviços por instituições, autorizadas a funcionar pelo Banco Central do Brasil, que pretendem participar do Pix exclusivamente na modalidade instituição usuária; e

Formulário de atualização de intenção de consumo de produtos e de serviços por instituições, autorizadas a funcionar pelo Banco Central do Brasil, já participantes do Pix exclusivamente na modalidade instituição usuária.

I	Motivo da apresentação	( ) ( ) ( ) ( ) ( )		Pedido de adesão Atualização de funcionalidades relacionadas a QR Codes consumidas por participante do Pix em operação, nos termos dispostos no art. 88 Atualização de funcionalidades relacionadas a QR Codes consumidas por instituição em adesão ao Pix, nos termos dispostos no art. 88
			( )Atualização de funcionalidades relacionadas ao Pix Automático consumidas por participante do Pix em operação, nos termos dispostos no art. 88 ( ) Atualização de funcionalidades relacionadas ao Pix Automático, consumidas por instituição em adesão ao Pix, nos termos disposto no art. 88
II	Inscrição no CNPJ
III	Razão social
IV	Consume ou deseja passar a consumir funcionalidades relacionadas ao Pix Automático?	( ) ( )		Sim Não
V	Funcionalidades relacionados ao Pix Automático (caso a resposta ao item IV seja “sim”, selecionar, ao menos, uma opção)	( ) ( )		Pix Automático – Pagamento Pix Automático – Recebimento
VI	Consume ou deseja passar a consumir funcionalidades relacionadas a QR Codes?	( ) ( )		Sim Não
VII	Funcionalidades relacionados a QR Codes (caso a resposta ao item VI seja “sim”, selecionar, ao menos, uma opção)	( ) ( ) ( ) ( )		Leitura de QR Code Geração de QR Code estático do Pix Cobrança para pagamentos imediatos Geração de QR Code dinâmico do Pix Cobrança para pagamentos imediatos Geração de QR Code dinâmico do Pix Cobrança para pagamentos com vencimento Geração de QR Codes

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome e Cargo

Anexo IV-C

O questionário aborda aspectos de segurança relacionados ao Pix.

I	Comunicação segura Instrução para preenchimento: Responder “Sim” ou “Não” caso pretenda acessar o DICT de forma direta ou participar do SPI de forma direta. Caso contrário, responder com “Na”.
	A seção 2 do Manual de Segurança do Pix dispõe sobre regras para fins de comunicação segura
I (a)	A solução prevista considera a observação, desde o primeiro momento da instituição na fase de operação plena, dos requisitos dispostos na seção 2 do Manual de Segurança do Pix? (Sim/Não/Na)
II	Assinatura Digital Instrução para preenchimento: Responder “Sim” ou “Não” caso pretenda acessar o DICT de forma direta ou participar do SPI de forma direta. Caso contrário, responder com “Na”.
	A seção 3 do Manual de Segurança do Pix dispõe sobre a assinatura digital das mensagens trafegadas no SPI e no DICT.
II (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação plena, dos requisitos dispostos na seção 3 do Manual de Segurança do Pix? (Sim/Não/Na)
III	Segurança de QR Codes dinâmicos Instrução para preenchimento: Responder conforme a previsão de uso de QR Codes dinâmicos.
	A seção 4 do Manual de Segurança do Pix dispõe sobre as especificações de segurança de QR Codes dinâmicos.
III (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação plena, dos requisitos dispostos nos itens 4.1 e 4.2 do Manual de Segurança do Pix? (Sim/Não/Não serão gerados QR Codes dinâmicos)
III (b)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação plena, dos requisitos dispostos no item 4.3 do Manual de Segurança do Pix? (Sim/Não/Não serão gerados nem lidos QR Codes dinâmicos)
IV	Certificados digitais Instrução para preenchimento: Responder “Sim” ou “Não” caso pretenda acessar o DICT de forma direta ou participar do SPI de forma direta. Caso contrário, responder com “Na”.
	A seção 5 do Manual de Segurança do Pix dispõe sobre os tipos de certificado a serem utilizados no âmbito do Pix, bem como dos processos de ativação, de desativação e de verificação de revogação desses certificados.
IV (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação plena, dos requisitos dispostos na seção 5 do Manual de Segurança do Pix? (Sim/Não/Na)
V	Implementação segura de aplicativos, APIs e outros sistemas
	A seção 6 do Manual de Segurança do Pix dispõe sobre aspectos de segurança obrigatórios na implementação de sistemas afetos ao Pix.
V (a)	A solução prevista contempla a utilização, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de criptografia na comunicação entre os sistemas eAPIsrelacionados ao Pix e demais aplicativos ousoftwareslegítimos do participante? (Sim/Não)
V (b)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de autenticação forte entre aplicativos ousoftwareslegítimos do participante e asAPIs esistemas relacionados ao Pix? (Sim/Não)
V (c)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de segurança capazes de garantir que sistemas eAPIsrelacionados ao Pix sejam acessados apenas por aplicativos ousoftwareslegítimos do participante, de forma a impedir ataquesman-in-the-middle? (Sim/Não)
V (d)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de segurança capazes de garantir que aplicativos ousoftwareslegítimos do participantes se comuniquem apenas comAPIse sistemas desejados, de forma a impedir ataquesman-in-the-middlee manipulação de sua comunicação? (Sim/Não)
V (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de segurança que impeçam engenharia reversa, descompilação, manipulação de código, modificação de credenciais ou de parâmetros de segurança, dentre outras técnicas que resultem na adulteração dos aplicativos ousoftwareslegítimos do participante? (Sim/Não)
V (f)	A solução prevista contempla a implementação da segurança dasAPIse outros sistemas relacionados ao Pix majoritariamente na parte servidora, desde o primeiro momento de operação da instituição na fase de operação plena, de forma a evitar que a segurança se restrinja somente aos aplicativos ousoftwareslegítimos do participante? (Sim/Não)
V (g)	A solução prevista contempla o fornecimento, desde o primeiro momento de operação da instituição na fase de operação plena, apenas das informações estritamente necessárias para o correto funcionamento dos aplicativos ousoftwareslegítimos do participante? (Sim/Não)
V (h)	A solução prevista contempla a implementação de controles, desde o primeiro momento de operação da instituição na fase de operação plena, para garantir que informações como CPF completo (sem máscara), dados de agência e conta de destinatários de pagamentos via Pix, bem como informações para fins de segurança vinculadas às chaves Pix, sejam de uso exclusivo dos sistemas internos do participante e não sejam expostas a demais aplicativos ousoftwares? (Sim/Não)
V (i)	A solução prevista contempla o tratamento e o mascaramento de dados obtidos na consulta de chaves Pix e transações utilizandoQR Codediretamente nos sistemas ouAPIrelacionados ao Pix, ao invés da utilização de filtros em demais aplicativos ousoftwares, desde o primeiro momento de operação da instituição na fase de operação plena? (Sim/Não)
V (j)	A solução prevista contempla a implementação em seu sítioweb, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos para prevenção ao uso de robôs e automatização de consultas de chaves e transações Pix? (Sim/Não/Não haverá utilização dosítiopara iniciação de um Pix)
VI	Logs de Auditoria
	A seção 7 do Manual de Segurança do Pix dispõe sobre os logs de auditoria que devem ser mantidos por todos os participantes do Pix.
VI (a)	A solução prevista considera a observação, desde o primeiro momento de operação da instituição na fase de operação plena, dos requisitos dispostos na seção 7 do Manual de Segurança do Pix? (Sim/Não)
VII	Mecanismos de prevenção a ataques de leitura Instrução para preenchimento: Responder “Sim” ou “Não”. Se aplicável, responder “Na” apenas nos casos em que a instituição não pretenda acessar o DICT, seja de forma direta ou indireta.
	A seção V do capítulo XIII do Regulamento Anexo à Resolução BCB nº 1 (Regulamento do Pix), de 12 de agosto de 2020, e a seção 13 do Manual Operacional do DICT dispõem sobre mecanismos de prevenção a ataques de leitura.
VII (a)	A solução prevista contempla a implementação de mecanismos de prevenção a ataques de leitura ao DICT desde o primeiro momento de operação da instituição na fase de operação plena? (Sim/Não/Na)
VII (b)	Os mecanismos planejados de prevenção a ataques de leitura ao DICT são, no mínimo, iguais aos mecanismos de prevenção a ataques de leitura existentes no DICT e detalhados no Manual Operacional do DICT? (Sim/Não/Na)
VII (c)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismo de verificação de autenticidade do usuário solicitante da consulta de chaves Pix? (Sim/Não/Na)
VII (d)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismo de política interna de limitação de consultas de chaves Pix? (Sim/Não/Na)
VII (e)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves Pix que não resultem em envio de ordem de pagamento? (Sim/Não/Na)
VII f)	A solução prevista contempla a implementação, desde o primeiro momento de operação da instituição na fase de operação plena, de mecanismos de identificação e tratamento de casos de excessivas consultas de chaves não registradas no DICT? (Sim/Não/Na)
VII (g)	A instituição estabelecerá, desde o primeiro momento de operação da instituição na fase de operação plena, plano de ação para tratamento de casos suspeitos de ataque de leitura? (Sim/Não)

Declaramos ciência de que:

(i) o Banco Central do Brasil se reserva o direito de exigir informações e documentos complementares a qualquer tempo; e

(ii) a adesão e a posterior participação no Pix implica no aceite às regras, às condições e aos procedimentos estabelecidos no Regulamento do Pix.

______________________________________________________

Nome

(diretor responsável pela política de segurança cibernética)

Anexo V – Procedimentos para instrução processual por meio do Protocolo Digital e para obtenção do código Sisbacen

Art. 1º O envio de documentos ao Banco Central do Brasil, no âmbito do Pix, deverá ser feito por meio do Protocolo Digital, observando-se os seguintes procedimentos:

I.acessar o Protocolo Digital no seguinte endereço eletrônico: https://www.bcb.gov.br/acessoinformacao/protocolodigital, por meio de conta de usuário institucional. Caso a instituição pleiteante ainda não possua conta de usuário institucional no Protocolo Digital, o acesso poderá ser realizado por meio de conta de usuário pessoa física (perfil cidadão);

I.uma vez logado, na tela do Protocolo Digital, preencher o campo “Descrição”, mediante a utilização dos seguintes componentes, no formato “xx.xxx.xxx – Instituição – etapa – demanda”, sendo que o componente:

1.”xx.xxx.xxx” deve corresponder ao número de inscrição (oito primeiros dígitos) da instituição no Cadastro Nacional de Pessoa Jurídica (CNPJ);

2.”Instituição” deve corresponder à denominação social da instituição pleiteante. É admitida a redução ou a abreviação de termos da denominação social, a exemplo de “Instituição de Pagamento” (IP), “Cooperativa de Crédito” (CC), Sociedade de Crédito, Financiamento e Investimento (“SCFI), “Sociedade Anônima” (S.A.), “Limitada” (Ltda.), etc;

3.”etapa” deve ser preenchido com “Pix – etapa cadastral”, “Pix – etapa homologatória”, “Pix – etapa de operação restrita” ou “Pix – PSP em operação plena” conforme a etapa em que se encontre a instituição e os documentos a serem remetidos; e

1.”demanda” – deve ser inserida descrição sucinta do pleito apresentado, a exemplo daqueles elencados no seguinte rol não exaustivo:

a)”pedido de adesão ao Pix”;

b)”resolução de pendências em pedido de adesão”;

c)”projeto de solução”;

d)”pedido de dispensa de apresentação de projeto”;

e)”pedido de dispensa de testes de QR Codes”;

f)”declaração de capacidade”;

g)”comprovação de dispensa de participação no Open Finance”;

h)”pedido de prorrogação de prazo”;

i)”pedido de dispensa de participação em operação restrita”;

j)”cronograma para operação restrita”;

k)”data para entrada em produção”;

l)”atualização cadastral”;

m)”alterações em funcionalidades de QR Codes”;

n)”alteração nas formas de iniciação”;

o)”oferta de serviço de iniciação”;

p)”atuação como FSS”;

q)”alteração de modalidade de participação”;

r)”migração para direto”;

s)”migração para indireto”;

t)”alteração de PSP responsável”; etc.

II.selecionar “Pix” no campo “Selecione um assunto” e enviar cada arquivo no formato PDF/A.

§ 1º Na hipótese de envio de mais de um documento, o campo “Protocolar documento complementar” deve ser selecionado para que todos os documentos de uma mesma instituição sejam vinculados.

§ 2º Na hipótese de um arquivo superar o tamanho máximo permitido pelo sistema, o arquivo deve ser objeto de partição, devendo, nesse caso, o campo “Descrição” ser preenchido mediante a utilização do formato “xx.xxx.xxx – Instituição – etapa – demanda – Parte 1”, “xx.xxx.xxx – Instituição – etapa – Parte 2”, e assim sucessivamente.

Art. 2º A instituição não autorizada a funcionar pelo Banco Central do Brasil, uma vez aprovada na etapa cadastral do processo de adesão ao Pix, deverá requisitar o código Sisbacen conforme as seguintes orientações:

I – observar as instruções constantes da página do Sisbacen (https://www.bcb.gov.br/meubc/sisbacen) no sítio do Banco Central do Brasil, especificamente no que se refere ao perfil de usuário “Outras Instituições não sujeitas a celebração de contrato”; e

II – no momento do preenchimento do formulário de cadastro pertinente, a instituição deverá indicar como “justificativa para uso do Sisbacen” o item “Instituição de pagamento participante do Pix não sujeita à autorização pelo BCB”.

NOTA

O Decreto nº 10.411, de 30 de junho de 2020, prevê a obrigatoriedade da realização de análise de impacto regulatório (AIR) para a edição de atos normativos de interesse geral produzidos pelos órgãos e entidades da administração pública federal direta e indireta.

Todavia, consoante se definiu no parágrafo 8 do Voto 280/2021-BCB, de 10 de novembro de 2021, o Regulamento do Pix, inclusive os demais documentos que o integram ou que o detalham e o complementam, não se caracterizam como ato regulatório de força cogente, ostentando, em verdade, natureza eminentemente contratual. Assim, modificações promovidas no referido regulamento e nos demais documentos que o integram ou que o detalham e o complementam não se sujeitam à produção prévia de AIR.

RICARDO TEIXEIRA LEITE MOURÃO

IN define as regras para formalizar adesão e outros serviços relacionados ao PIX (DOU 04.09.24)

Newsletter

Últimas notícias