Resolução nº 522 do Banco Central reforça governança, transparência e segurança da informação no mercado de pagamentos
A Resolução nº 522, publicada pelo Banco Central do Brasil, traz mudanças importantes para os instituidores de arranjos de pagamento do Sistema de Pagamentos Brasileiro (SPB). O regulador reforça princípios como transparência, rastreabilidade, prevenção a fraudes e governança, agora com exigências mais claras e objetivas.
Embora não represente uma ruptura regulatória, a norma eleva o nível de maturidade esperado das instituições, especialmente no relacionamento com participantes, subcredenciadores e usuários finais, e define que todos os participantes devem estar em conformidade até 11 de maio de 2026.
Transparência e relatórios auditáveis
A norma detalha de forma precisa o que deve ser informado sobre tarifas e penalidades, incluindo:
- Modalidade da tarifa ou penalidade (regular, eventual ou punitiva);
- Fato gerador e valor (fixo ou percentual);
- Forma de cobrança (periódica ou vinculada ao fluxo de liquidação).
Além disso, o art. 42-A exige que os instituidores disponibilizem relatórios periódicos gratuitos e auditáveis, permitindo conciliação financeira, rastreabilidade e monitoramento de transações. A norma também reforça que serviços facultativos devem ter adesão voluntária, expressa e contratual específica, evitando práticas pouco claras.
Prevenção a fraudes e riscos críticos
A Resolução 522 fortalece controles internos e monitoramento para prevenir o uso do SPB e do Sistema Financeiro Nacional para:
- Lavagem de dinheiro;
- Ocultação de bens e valores;
- Financiamento ao terrorismo;
- Proliferação de armas de destruição em massa.
Segurança da informação como base da conformidade
A norma incentiva a adoção de padrões reconhecidos de segurança da informação para proteger sistemas, dados e transações. Entre as referências mais aceitas estão:
- ISO/IEC 27001 → governança e controles estruturados de segurança da informação;
- PCI-DSS → proteção de dados de pagamento e prevenção a fraudes;
- Pentests periódicos → identificação e mitigação de vulnerabilidades.
Além disso, soluções como auditoria de segurança física e varredura de ambientes reforçam a proteção contra acessos não autorizados, espionagem e fraudes internas, garantindo a resiliência completa do arranjo.
Resolução 522 e o prazo para adequação e liquidação centralizada
Os instituidores devem garantir que todos os subcredenciadores participem da liquidação centralizada e que ajustes de governança, relatórios e controles estejam implementados até 11 de maio de 2026. O não cumprimento pode levar a supervisão intensificada pelo Banco Central e restrições operacionais.
Como a L4SEC pode ajudar
A L4SEC oferece soluções completas para atender aos requisitos da Resolução 522, integrando:
- ISO 27001 e PCI-DSS, garantindo maturidade em segurança da informação e proteção de dados de pagamento;
- Pentests periódicos e análise de vulnerabilidades para demonstrar eficácia dos controles;
- Auditoria de segurança física e varredura de ambientes, alinhadas à ISO 27001;
- Segurança financeira, com prevenção e identificação de fraudes em onboarding, concessão de produtos e operações críticas.
Com essa abordagem, a L4SEC ajuda instituições a garantir conformidade, reduzir riscos operacionais e proteger transações, preparando o mercado para atender integralmente às exigências do Banco Central. Entre em contato conosco e descubra como nossas soluções podem fortalecer a segurança e a governança da sua instituição.
