Nesta sexta-feira (05/09), o Banco Central divulgou um conjunto de medidas que visam aumentar a proteção contra atividades criminosas envolvendo transações financeiras de alto valor. O foco é fortalecer a segurança do Sistema Financeiro Nacional e tornar mais rigorosos os processos de controle para instituições que operam com TED e Pix.
As novas regras surgem em resposta às fragilidades identificadas nos recentes ataques cibernéticos, que atingiram diferentes elos do sistema. Entre os alvos estavam prestadores de serviços de tecnologia da informação (PSTIs), iniciadores de transações de pagamento (ITPs) e até instituições de pagamento (IPs) que ainda operam sem autorização formal do Banco Central.
Leia também
Desde julho, o sistema do Pix tem sido alvo de diferentes ataques. Em três deles, criminosos conseguiram desviar valores expressivos:
- 2 de julho: invasão ao sistema de mensageria do Pix da C&M, resultando em prejuízo superior a R$ 1 bilhão;
- 29 de agosto: ataque direcionado ao sistema da Sinqia, com desvio estimado em R$ 710 milhões;
- 2 de setembro: ofensiva contra os sistemas de Pix e TED da Monetarie, causando perdas de aproximadamente R$ 4,9 milhões;
- 4 de setembro: tentativa contra uma fintech (não identificada publicamente). Nesse caso, não foram registradas movimentações financeiras indevidas nem indícios de vazamento de informações.
Limite para transferências em instituições não autorizadas
Uma das principais mudanças é a limitação de transferências via TED ou Pix a R$ 15 mil quando realizadas em instituições financeiras que ainda não possuem autorização do Banco Central, mas que acessam a rede por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI).
Esse limite poderá ser retirado somente após a instituição e seu PSTI cumprirem todos os requisitos de segurança definidos pelo órgão regulador.
Operações exigirão autorização prévia
Outra determinação é que nenhuma instituição de pagamento poderá iniciar atividades no Brasil sem autorização prévia do Banco Central. Empresas que já operam nessas condições terão até maio de 2026 para solicitar a regularização. O prazo anterior era dezembro de 2029, o que significa uma antecipação significativa no calendário de exigências.
O Banco Central informou que o limite imposto poderá ser retirado assim que a instituição envolvida e o seu PSTI comprovarem o cumprimento das novas exigências de segurança. As regras já estão valendo, mas as empresas que apresentarem evidências de adequação em até 90 dias poderão ser liberadas dessa restrição.
Atualmente, 72 instituições de pagamento já deram entrada no pedido de autorização junto ao BC. Outras 14 devem solicitar ainda este ano, e a projeção para o próximo é de que mais 76 empresas busquem o aval do órgão regulador. Cerca de 70 instituições financeiras também já protocolaram pedidos formais para obter autorização de funcionamento no sistema.
Regras mais rígidas para o Pix
Além disso, haverá novos controles sobre empresas que atuam no sistema do Pix representando instituições não autorizadas. Contratos já vigentes precisarão ser adaptados às novas normas em até 180 dias.
As medidas têm como objetivo reduzir riscos de fraudes, proteger os usuários e garantir maior confiabilidade ao sistema de pagamentos instantâneos e transferências eletrônicas. Para os especialistas, a decisão deve trazer mais robustez ao mercado, ainda que imponha ajustes a diversas empresas do setor.
A tecnologia pode ser uma valiosa aliada para todos nós, desde que seja utilizada de maneira equilibrada e segura, garantindo que todos nós tenhamos acesso seguro e informações confiáveis.
Compartilhe com a gente as suas experiências, ou se precisar esclarecer alguma dúvida entre em contato, será uma satisfação para nós poder te ajudar de alguma forma. Fique sempre ligado no Folha Digital.
Empresário no mercado de tecnologia, foi eleito um dos melhores Gerentes de TI do Brasil, é Coordenador da ExpoTI, Palestrante e Presidente do HDI-Brasil no ES. www.jacksongalvani.com.br
