Banco Central limita PIX após ataques cibernéticos

Banco Central limita PIX após ataques cibernéticos
Presidente do Banco Central, Gabriel Galípolo, anuncia medidas para reforçar a segurança do sistema financeiro após ataques cibernéticos/Raphael Ribeiro/BC
Publicado em 05/09/2025 às 13:30

Da redação de LexLegal

O Banco Central anunciou nesta sexta-feira (5) uma série de medidas emergenciais para reforçar a segurança do sistema financeiro brasileiro. A decisão ocorre após ataques de hackers a instituições financeiras e o uso indevido de plataformas digitais para movimentações fraudulentas. Entre as principais ações, estão o limite de R$ 15 mil para transferências via PIX e TED em instituições de pagamento não autorizadas, regras mais rígidas para entrada de novos participantes e a exigência de certificação técnica para operações.

Leia também: Justiça mantém patente da liraglutida e garante exclusividade à Novo Nordisk por mais 8 anos

Segundo o presidente do BC, Gabriel Galípolo, os recentes episódios têm ligação direta com o crime organizado. “Faria Lima ou ‘fintechs’ são as vítimas do crime organizado. Tanto os bancos incumbentes, quanto os novos entrantes no mercado, foram responsáveis por uma inclusão fantástica no sistema financeiro e facilitação de serviços [à população]. Isso é essencial para que o Brasil tenha a posição privilegiada que tem hoje no sistema financeiro”, afirmou.

Ele destacou que os criminosos são os responsáveis pelo uso indevido das estruturas financeiras: “É um criminoso usando aquilo, não é um banco e nem uma ‘fintech’”, disse. Galípolo ainda comparou os crimes virtuais aos ataques a carros-fortes do passado: “Antigamente, quando tinha assalto a um carro forte, ou a um banco, ficava mais evidente porque você via fisicamente. Agora, como a coisa ficou virtual, mais opaco, se confunde um pouquinho e leva a esse receio. O tema da segurança não há margem para ter qualquer tipo de tolerância.”

Regras mais rígidas

As medidas aprovadas pela diretoria do BC incluem:

  • Limites de transferência: R$ 15 mil para operações via PIX e TED em instituições não autorizadas e prestadores de serviços de tecnologia (PSTIs). O teto poderá ser removido se comprovado o cumprimento dos novos protocolos de segurança.
  • Autorização prévia: nenhuma instituição poderá iniciar operações sem autorização do BC. O prazo para pedidos de regularização foi antecipado de dezembro de 2029 para maio de 2026.
  • Controles no PIX: apenas integrantes de segmentos regulados (S1 a S4) poderão atuar como responsáveis no sistema. Os contratos vigentes deverão ser adaptados em até 180 dias.
  • Certificação técnica: poderá ser exigida avaliação independente que ateste a conformidade com requisitos de segurança. Instituições com pedidos de autorização negados terão 30 dias para encerrar atividades.
  • Regras para PSTIs: exigência de capital mínimo de R$ 15 milhões e novas normas de governança e gestão de riscos. O descumprimento pode levar a medidas cautelares ou até ao descredenciamento.

Os ataques cibernéticos que motivaram a decisão incluíram o desvio de R$ 4,9 milhões da fintech Monbank, em outubro, e uma fraude de R$ 710 milhões na Sinqia, empresa que conecta bancos ao PIX. Em julho, a C&M Software também foi alvo de ataque à sua infraestrutura.

Veja também: Brasil registra superávit comercial de US$ 6,1 bi em agosto, mas exportações para os EUA despencam

Além disso, uma megaoperação da Polícia Federal revelou que integrantes do Primeiro Comando da Capital (PCC) usaram fintechs e fundos de investimento para lavar dinheiro e mascarar transações no setor de combustíveis, causando prejuízo de mais de R$ 7,6 bilhões em impostos.

Com as novas medidas, o Banco Central busca fortalecer o sistema financeiro contra ataques e reduzir a vulnerabilidade de instituições que ainda não estão totalmente reguladas.

SÃO PAULO WEATHER