Medidas incluem limite de R$ 15 mil para transferências via PIX e TED por instituições não autorizadas e exigência de autorização prévia para novas empresas financeiras
Após uma série de ataques hackers que impactaram o sistema financeiro brasileiro, o Banco Central (BC) anunciou nesta sexta-feira (5) um pacote de medidas para reforçar a segurança digital e a regulação de novas instituições financeiras. As decisões foram aprovadas pela diretoria do BC e entram em vigor imediatamente.
🔒 Medidas de segurança e novos limites
Entre as principais ações, o BC determinou:
- Limite de R$ 15 mil para transferências via PIX e TED realizadas por instituições de pagamento não autorizadas ou conectadas via PSTIs (Prestadores de Serviços de Tecnologia da Informação);
- Autorização prévia obrigatória para novas instituições financeiras que queiram operar no país;
- Exigência de certificação técnica para comprovar que empresas atendem aos critérios de segurança;
- Aumento do capital mínimo exigido de PSTIs para R$ 15 milhões.
Segundo o presidente do BC, Gabriel Galípolo, os recentes ataques virtuais foram realizados por organizações criminosas, como o PCC (Primeiro Comando da Capital), que vêm utilizando fintechs e plataformas digitais para lavar dinheiro e executar fraudes financeiras em larga escala.
“O criminoso é quem está usando a estrutura. Faria Lima ou fintechs são as vítimas do crime organizado. Tanto os bancos tradicionais quanto os novos entrantes facilitaram a inclusão financeira no país”, afirmou Galípolo em coletiva.
💸 Quem será afetado?
As restrições atingem diretamente:
- Instituições de pagamento sem autorização formal do BC;
- Fintechs e plataformas conectadas por meio de empresas terceirizadas (PSTIs);
- Empresas que oferecem serviços tecnológicos ao sistema financeiro, mas não são reguladas como bancos.
Essas empresas só poderão operar normalmente após cumprirem os novos critérios de segurança e passarem por avaliação técnica independente.
📈 Nova regulação para proteger o PIX
O sistema PIX, um dos mais utilizados pelos brasileiros, também passará por filtros adicionais. Apenas instituições pertencentes aos segmentos regulatórios S1 a S4 (exceto cooperativas) poderão ser responsáveis por operações PIX em nome de instituições de pagamento não autorizadas.
Além disso, os contratos vigentes terão 180 dias para se adequar às novas normas.
🧾 Prazos e obrigações
- Instituições não autorizadas deverão solicitar autorização até maio de 2026 — antecipando o prazo final, antes previsto para 2029;
- Empresas que tiverem seu pedido de autorização negado, deverão encerrar operações em até 30 dias;
- PSTIs terão 4 meses para se adequar aos novos requisitos de capital, governança e segurança cibernética.
⚠️ Relembre os ataques recentes
- A fintech Monbank sofreu, em setembro, um ataque com desvio de R$ 4,9 milhões — dos quais R$ 4,7 milhões foram recuperados;
- A empresa Sinqia, que conecta bancos ao PIX, informou transações não autorizadas de R$ 710 milhões;
- A C&M Software, que conecta instituições ao sistema do BC, também foi vítima de ataque em julho.
Além disso, uma megaoperação policial identificou um esquema bilionário de lavagem de dinheiro comandado pelo PCC, envolvendo o uso de fintechs, fundos de investimento e fraudes no setor de combustíveis. Segundo a investigação, o grupo deixou de pagar R$ 7,6 bilhões em impostos.
🧩 Segurança é prioridade
O presidente do BC reforçou que a prioridade da instituição é garantir a segurança e a confiança no sistema financeiro nacional, sem prejudicar a inovação promovida por fintechs e bancos digitais.
“Não dá para ter tolerância com insegurança. Antes, os crimes eram visíveis, como assaltos a banco. Hoje, eles são virtuais e precisam de uma resposta firme”, concluiu Galípolo.
