COMPARTILHAR

Banco PIX Ted

O Banco Central (BC) anunciou nesta sexta-feira, 5, um conjunto de medidas para reforçar a segurança do sistema financeiro após sucessivos ataques cibernéticos que desviaram mais de R$ 1,5 bilhão de bancos e fintechs. Entre as mudanças, está o limite de R$ 15 mil por transação em Pix e TED para instituições de pagamento (IPs) não autorizadas e aquelas que acessam a rede financeira por meio de prestadores terceirizados de tecnologia (PSTIs).

Segundo o presidente do BC, Gabriel Galípolo, a restrição é excepcional e transitória e poderá ser suspensa quando as instituições comprovarem a adoção de novos processos de segurança. “Por que R$ 15 mil? Porque 99% das transações de pessoas jurídicas estão abaixo desse valor. Apenas 1% das empresas se encaixa nesse patamar.”

De acordo com o BC, o bloqueio será feito diretamente nos sistemas da autoridade monetária. “Não é um comando legal, mas no sistema”, reforçou Galípolo.

Ataques e crime organizado

Nos últimos meses, criminosos têm explorado vulnerabilidades em empresas de tecnologia que conectam bancos e fintechs ao Pix. Os episódios acenderam alerta para a infiltração de facções no sistema financeiro.

“O sistema financeiro não tem margem para tolerância à segurança. Essas medidas são contra o crime organizado, não contra fintechs ou bancos”, afirmou Galípolo, acrescentando que “a Faria Lima e as fintechs são vítimas, não culpadas”.

Novas exigências para fintechs

O BC também antecipou o prazo para que todas as instituições de pagamento obtenham autorização formal de funcionamento até maio de 2026. Antes, o cronograma se estendia até 2029. Além disso, será exigido capital mínimo maior, estimado em até R$ 7 milhões, conforme o número de atividades oferecidas pela empresa.

Atualmente, há 142 instituições com processos de autorização em análise, sendo 72 fintechs. No Pix, menos de 10% dos participantes ainda não têm licença.

Outro foco das medidas são as empresas terceirizadas de tecnologia, como a Sinqia e a C&M Software, que sofreram ataques recentes. Agora, esses provedores deverão ter capital mínimo de R$ 15 milhões e se submeter a regras mais rígidas de governança, operação e supervisão. Eles terão até quatro meses para se adequar.

O BC também voltou a criticar o uso de contas bolsão — abertas em nome de fintechs e usadas para reunir recursos de vários clientes sem transparência. Segundo a instituição, esse mecanismo tem sido utilizado por facções criminosas para ocultar dinheiro ilícito. A autarquia promete novas regras específicas no âmbito da regulação de banking as a service (BaaS).

Próximos passos

O presidente do BC afirmou que um novo pacote de medidas será apresentado ainda este ano, com foco em contas laranja, contas-bolsão e criptoativos. “Há medidas excepcionais, para conter vulnerabilidades imediatas, e antecipações de regras que já estavam na agenda regulatória”, explicou Galípolo.

Leia também

Pix parcelado deve começar a funcionar ainda no segundo semestre deste ano