O que é a Resolução BCB nº 522/2025
A Resolução BCB nº 522/2025 estabelece como os arranjos de pagamento e todos os seus participantes devem se organizar, operar e se relacionar, definindo responsabilidades, regras de funcionamento e mecanismos de controle para garantir que as transações ocorram de forma segura, eficiente e contínua. A norma abrange desde a estrutura do arranjo e a governança entre os participantes até o monitoramento das operações, a prevenção a fraudes, a gestão de riscos e a capacidade de manter o serviço em funcionamento mesmo em situações de falha ou crise.
Na prática, exige que instituições como subadquirentes tenham controle efetivo sobre toda a cadeia de pagamentos, com visibilidade das transações, capacidade de identificar comportamentos suspeitos, agir rapidamente diante de irregularidades e assegurar a integridade e a confiabilidade do sistema como um todo.
Resolução BCB nº 522/2025: o que realmente muda para subadquirentes — e por que isso transforma completamente o jogo.
A norma não regula diretamente o subadquirente. Mas regula quem regula o subadquirente. O arranjo passa a ter obrigação regulatória de controlar seus participantes — e a cobrança chega no nível de uma instituição regulada.
A mudança não é incremental. É estrutural.
O que a norma diz — e o que isso significa na prática.
A Resolução 522 não regula diretamente o subadquirente. Mas regula quem regula o subadquirente.
O arranjo de pagamento passa a ter obrigação regulatória de controlar seus participantes. O subadquirente passa a ser cobrado em um nível muito próximo ao de uma instituição regulada.
De foco comercial para governança comprovável.
- • Foco comercial predominante
- • Controles muitas vezes reativos
- • Exigência regulatória indireta limitada
- • Governança passa a ser exigida
- • Risco precisa ser estruturado e comprovado
- • O arranjo monitora ativamente o subadquirente
- • Falhas deixam de ser operacionais e viram regulatórias
O arranjo deixa de ser infraestrutura e passa a atuar como "regulador operacional".
Responsabilidades claras
Definir papéis e responsabilidades dos participantes do ecossistema.
Regras de participação
Estabelecer regras de entrada, permanência e exclusão.
Gestão contínua
Implementar gestão contínua de riscos em toda a cadeia.
Monitoramento ativo
Atuar sobre participantes com risco elevado.
Você passa a ser avaliado continuamente.
Não é mais só integração e operação. O subadquirente será avaliado de forma permanente em múltiplas dimensões.
Nível de fraude
Índices monitorados com rigor crescente pelo arranjo.
Qualidade do onboarding
Processo de entrada de lojistas avaliado como indicador de risco.
Capacidade de monitoramento
Estrutura interna de controle e rastreabilidade de transações.
Comportamento financeiro
Exposição, chargebacks e consistência operacional financeira.
Se esses pontos não estiverem estruturados, o problema não é técnico. É de permanência no arranjo.
Gestão de risco deixa de ser opcional.
A norma exige estruturas formais de gerenciamento de riscos. Você precisa provar que controla risco. Não basta dizer que controla.
Diagnóstico direto: se você não tem hoje uma política formal de risco documentada, você já está abaixo do padrão esperado.
Liquidação vira ponto crítico de pressão.
A norma reforça segurança e previsibilidade na liquidação — e isso abre espaço para o arranjo exigir medidas concretas.
Exemplo real: se seu índice de chargeback subir, o arranjo pode reter parte da liquidação. Isso impacta diretamente caixa e crescimento.
PLDFT deixa de ser secundário.
A Resolução incorpora explicitamente controles de prevenção à lavagem de dinheiro e financiamento ao terrorismo — e exige transparência sobre tarifas, penalidades e condições.
- Onboarding mais rigorosoValidação adequada de identidade e atividade econômica do lojista.
- Monitoramento transacionalEstrutura de acompanhamento contínuo de transações suspeitas.
- RastreabilidadeCapacidade de auditoria e trilha de evidências documentadas.
- Transparência obrigatóriaTarifas, penalidades e condições operacionais claras em contrato.
Exemplo prático: se você onboarda lojista sem validação adequada, você não é só risco de fraude — você vira risco regulatório para o arranjo.
"A 522 não regula você. Regula quem regula você."
— Resumo direto: você passa a ser gerenciado pelo arranjo
Cinco frentes simultâneas — e nenhuma é teórica.
Descredenciamento
Risco real de exclusão do arranjo por não conformidade operacional ou regulatória.
Pressão de liquidez
Retenções, reservas e garantias impactam diretamente o caixa.
Aumento de custo
Estruturação de risco, controles e tecnologia elevam o custo operacional.
Risco reputacional
Falhas em PLDFT, fraude e onboarding viram exposição pública e regulatória.
Substituição competitiva
Players estruturados ocupam o espaço de quem não se adequar.
Pressão tecnológica
Sistemas precisam suportar múltiplos protocolos, Pix, Open Finance e auditoria.
Um modelo deliberado: o regulador estrutura o arranjo, o arranjo estrutura o ecossistema.
Banco Central
Define regras e estrutura do arranjo.
Arranjo
Regula participantes e requisitos operacionais.
Subadquirente
Opera como ente quase regulado pelo arranjo.
A norma não elimina o mercado. Seleciona quem permanece.
Subadquirentes que se estruturarem primeiro:
- Ganham confiança dos arranjos
- Ampliam limites operacionais
- Acessam melhores parcerias
- Se posicionam como players institucionais
"Compliance e gestão de risco deixam de ser obrigação e passam a ser diferencial competitivo."
Cinco movimentos diretos e imediatos.
- 01
Formalizar gestão de riscos
Se não está documentado, não existe. Crie políticas formais agora.
- 02
Revisar onboarding e PLDFT
Você precisa saber exatamente quem está dentro da sua base de lojistas.
- 03
Mapear exposição financeira
Entenda o impacto de retenções e garantias no seu fluxo de caixa.
- 04
Revisar contratos
Com arranjos e com lojistas — transparência e conformidade são obrigatórias.
- 05
Criar capacidade de evidência
Logs, trilhas e documentação. Sem isso, você não sustenta crescimento.
Quem precisa estar nesta conversa.
Conteúdo desenhado para líderes que precisam decidir e priorizar — não apenas acompanhar.
- 013–4 minAberturaCapturar atenção e posicionar o tema
- 025 minContextoMudança estrutural e novo cenário regulatório
- 038 minPráticaO que muda no dia a dia do subadquirente
- 046 minGestão de riscoPonto central da norma e exigências formais
- 055 minLiquidaçãoImpacto financeiro e retenções
- 065 minPLDFTOnboarding e prevenção à lavagem
- 072–3 minFechamentoSíntese e chamada à ação
Não é apenas mudança regulatória. É mudança de nível.
A Resolução 522 muda o padrão mínimo do mercado. O subadquirente deixa de ser apenas um operador e passa a ser um agente que precisa demonstrar controle, governança e responsabilidade.
Cresce com mais segurança, confiança e acesso a melhores parcerias.
Sai do jogo — gradualmente, mas inevitavelmente.
Envie sua pergunta ao vivo.
Participantes podem encaminhar dúvidas a qualquer momento durante o webinar — pelo formulário ou diretamente no WhatsApp.
Perguntar pelo WhatsAppPronto para se adequar à 522?
Deixe seus dados que a equipe da Regulys entrará em contato para entender seu cenário e apoiar a estruturação de governança, risco e PLDFT da sua operação.
Conduzido por especialistas em regulação, compliance e tecnologia.
Um time multidisciplinar que conecta norma, operação e estratégia — com atuação direta em instituições financeiras, fintechs e meios de pagamento.
Advogada com atuação na área Cível, Trabalhista, Empresarial, Compliance, LGPD e ESG, Contencioso e Consultivo em Fintechs e Meios de Pagamentos. Estruturação de compliance regulatório, governança corporativa e boletins jurídicos.
Especialista na área de Tecnologia da Informação e Compliance, liderando auditorias internas e externas, processos de certificação e recertificação em bandeiras de pagamento, atuando com excelência em práticas que seguem rigorosos padrões da autorregulação.
Atuação estratégica em regulação, compliance e meios de pagamento, com foco em governança e sustentabilidade regulatória. Conecto exigências normativas, riscos e tecnologia à viabilidade e escala de operações.
Preparação imediata para CFO e Compliance.
Movimentos prioritários para subadquirentes, gateways e orquestradores que operam (ou serão impactados por) split payment sob o novo regime do BCB.
Integração & Split Payment
- Mapear todos os fluxos de split (e-commerce, marketplace, SaaS) e identificar quem é o responsável regulatório em cada cadeia.
- Revisar contratos com arranjos, sub-subadquirentes e PSPs para refletir as novas obrigações de conformidade indireta.
- Padronizar mensageria de liquidação e conciliação ponta a ponta, com rastreabilidade por transação e por recebedor final.
Governança & Compliance
- Formalizar política de risco, PLDFT e onboarding aprovadas pela diretoria, com papéis e responsabilidades documentados.
- Designar interlocutor formal de compliance perante o arranjo e estruturar trilha de evidências auditável.
- Atualizar KYC/KYB de lojistas com avaliação de atividade econômica, beneficiário final e screening contínuo.
Risco & Liquidação
- Definir política de retenção, reserva e liberação de recebíveis por faixa de risco e histórico de chargeback.
- Implementar indicadores (KRIs) de fraude, inadimplência, contracargo e concentração de recebíveis por lojista.
- Revisar exposição da agenda de recebíveis e impactos de gravames no caixa e nas garantias com investidores.
Tecnologia & Automação
- Automatizar monitoramento transacional 24/7 com regras integradas a antifraude, PLDFT e risco de crédito.
- Centralizar logs, evidências e relatórios regulatórios em repositório auditável (CERC, arranjos, BCB indireto).
- Plano de continuidade operacional, segurança da informação e resposta a incidentes testado e documentado.
Próximo passo recomendado: diagnóstico de aderência à 522 em até 30 dias, com gap analysis por pilar (governança, risco, PLDFT, liquidação e tecnologia).
Resolução 522 na prática: subadquirente, split payment e operação.
