Instituições de pagamento reguladas pela Resolução BCB 494

A Resolução BCB n.º 494/2025 determina que todas as instituições de pagamento (IPs), independente do volume transacionado, obtenham autorização prévia do Banco Central do Brasil para funcionar, regra essa que atinge emissores de moeda eletrônica, emissores de instrumento de pagamento pós-pago e credenciadores, com prazo para regularização entre 1º e 31 de maio de 2026.

Diante das novas exigências do Banco Central, capacidade de verificar riscos, antecedentes e integridade de clientes, parceiros e colaboradores é imprescindível para as instituições financeiras e de pagamento. A Kronoos é uma plataforma brasileira especializada em inteligência de compliance, Due Diligence e verificação de identidade, capaz de coletar e cruzar dados de milhares de fontes em segundos para gerar relatórios completos de risco reputacional, jurídico e de crédito.

Com relatórios automatizados, podem ser realizadas consultas de pessoas politicamente expostas e listas restritivas, análise de conflitos de interesse, histórico societário e monitoramento de perfis, a Kronoos permite que instituições façam verificações rápidas e embasadas, reduzindo riscos de fraudes, lavagem de dinheiro e falhas nos processos de contratação ou parceria.

A Kronoos oferece todo suporte à conformidade de práticas essenciais como identificação de clientes (KYC), avaliação de antecedentes e análise de risco,  atividades essas que se tornaram obrigatórias e inadiáveis para quem precisa demonstrar rigor diante de órgãos reguladores.

O que é a Resolução BCB nº 494/2025?

A Resolução do Banco Central do Brasil (BCB) nº 494, publicada em 05 de setembro de 2025, alterou a Resolução BCB nº 80/2021, que disciplina a constituição, funcionamento e autorização de Instituições de Pagamento (IPs) no Brasil.

A norma foi editada dentro de um pacote de resoluções (494, 495, 496, 497 e 498) com o objetivo de reforçar a regulação, segurança e supervisão das instituições de pagamento e dos prestadores de serviços de tecnologia (PSTIs) que acessam o Sistema de Pagamentos Brasileiro (SPB) e a Rede do Sistema Financeiro Nacional (RSFN).

O que mudou na regulação das Instituições de Pagamento?

Antes da Resolução 494, certas IPs podiam exercer atividades sem autorização prévia do Banco Central, desde que não ultrapassassem determinados volumes de transações. Esse sistema de transição permitia operações com limites definidos, com prazo até março de 2029 para que todas se regularizassem em função da volumetria. Com a Resolução 494:

• Todas as instituições de pagamento devem obter autorização prévia do BCB para operar, independentemente do volume de transações;

• Isso vale tanto para novas IPs quanto para aquelas já em atividade que não tenham ainda licença formal;

• IPs que estavam operando sem autorização precisam protocolar pedido entre 1º e 31 de maio de 2026.

Caso não apresentem o pedido de autorização no prazo, poderão continuar atuando no mercado por até 30 dias após 31 de maio de 2026, mas depois disso terão de interromper suas atividades caso não tenham a aprovação final.

Tipos de Instituições de Pagamento regidas pelo BCB

A legislação atual considera várias modalidades de IPs, entre as principais:

• Emissor de Moeda Eletrônica: opera contas pré‑pagas;

• Emissor de Instrumento de Pagamento Pós‑pago: gerencia contas de crédito;

• Credenciador: habilita estabelecimentos comerciais a aceitar pagamentos;

• Iniciador de Transação de Pagamento: inicia pagamentos sem deter fundos de clientes.

Cada uma dessas categorias precisa demonstrar capacidade operacional, governança, controles de risco, e conformidade para obter e manter autorização do Banco Central.

Medidas conectadas com a Resolução BCB n.º 494/2025

A Resolução 494 foi acompanhada por medidas complementares que reforçam exigências legais:

• Limite de R$ 15.000 por transação via Pix ou TED para IPs sem autorização ou que acessam a RSFN por meio de PSTIs, com o objetivo de coibir fraudes e ataques cibernéticos;

• Requisitos mais rigorosos de segurança da informação, governança corporativa e continuidade de negócios, ampliando a responsabilidade dos provedores e prestadores de serviços envolvidos no processamento de transações;

• Regras específicas para PSTIs reforçam a responsabilidade técnica e de controle desses fornecedores de infraestrutura que conectam as IPs ao sistema financeiro.

Além disso, outras normas publicadas em 2025 (como a Resolução CMN nº 5.274 e a BCB nº 538/2025) reforçaram requisitos de cibersegurança e uso de serviços de nuvem aplicáveis ao conjunto de instituições financeiras e de pagamento no país.

Tendências consequências para o setor de instituições de pagamento (IPs)

As novas normas do Banco Central do Brasil indicam uma tendência de equiparação entre as regras de tratamento de fintechs (incluindo IPs) e o de instituições financeiras tradicionais, com regras mais alinhadas de governança, transparência, risco e conformidade.

Além disso, há uma pressão para que fintechs e as instituições de menor porte invistam em estruturas robustas de compliance, controles internos, governança e segurança tecnológica, sob pena de terem de encerrar operações caso não consigam se adaptar.

O objetivo das medidas é aumentar a segurança do sistema de pagamentos brasileiros, proteger os usuários contra fraudes e reduzir riscos de forma mais ampla, impactando também a estratégia de novos entrantes e das empresas que atualmente estão no mercado sem autorização do BCB.

Quais são os requisitos legais para atuar como instituição de pagamento?

A Resolução BCB nº 494 deixou claro a exigência de que a empresa demonstre capacidade real de operar com dinheiro de terceiros, de forma organizada, transparente e segura.

O primeiro ponto é a autorização de funcionamento. Nenhuma instituição de pagamento pode operar sem submeter pedido ao Banco Central, ainda que já esteja em atividade. Esse pedido envolve a apresentação do modelo de negócio, a descrição detalhada dos serviços prestados, a indicação clara do tipo de instituição de pagamento exercido e a comprovação de que a estrutura é compatível com a operação pretendida.

Há também a exigência de capital compatível com o porte e o risco da atividade. O Banco Central avalia se os recursos próprios são suficientes para sustentar a operação, absorver perdas e garantir continuidade. Não se trata de um valor simbólico, mas de um montante coerente com o volume transacionado e com as responsabilidades assumidas.

Outro ponto central está na estrutura de governança. A instituição precisa ter administradores identificados, com atribuições bem definidas, processos decisórios claros e mecanismos de controle interno. O Banco Central observa se a gestão é minimamente organizada ou se a empresa depende de decisões informais e personalistas, o que costuma ser visto como fator de risco.

A norma também exige políticas internas efetivas, especialmente relacionadas à prevenção à lavagem de dinheiro, ao combate a fraudes, à proteção de dados e à segurança das operações. Essas políticas não podem ser genéricas ou copiadas de modelos prontos. Precisam dialogar com a realidade da empresa, com seus produtos e com seus canais de atendimento.

Outro requisito relevante é a segregação dos recursos dos usuários. O dinheiro dos clientes não pode se confundir com o caixa da empresa. A instituição deve demonstrar como mantém essa separação e como garante que os valores estejam disponíveis aos usuários, mesmo em situações de crise ou encerramento das atividades.

Por fim, a Resolução 494 reforça a necessidade de estrutura operacional e tecnológica compatível, incluindo controles de acesso, gestão de incidentes, planos de continuidade e relação clara com prestadores de tecnologia. Quando a operação depende de terceiros para acessar o sistema financeiro, a responsabilidade continua sendo da instituição de pagamento.

Assim, conjuntamente, esses requisitos mostram uma mudança clara de postura: operar no mercado de pagamentos exige preparo, organização e compromisso com quem confia recursos à instituição. Logo, não basta que a instituição de pagamento detenha tecnologia ou volume de usuários, é preciso demonstrar integridade, transparência e proteção ao usuário.

Conclusão

A Kronoos atua exatamente nesse ponto disponibilizando soluções tecnológicas voltadas ao compliance de instituições financeiras e de pagamento, permitindo acompanhar riscos, realizar processos de verificação, e responder às exigências do Banco Central de forma consistente. Isso reduz exposição a sanções, oferece suporte robusto para a permanência das instituições de pagamento no mercado sem dependência de processos frágeis. Fale com um dos nossos especialistas para saber mais!