Novas regras do PIX: Banco Central reforça segurança após ataques hackers
Nos últimos meses, o sistema financeiro brasileiro foi alvo de uma série de ataques cibernéticos que expuseram vulnerabilidades em instituições de pagamento e empresas de tecnologia financeira (fintechs). Um dos casos mais graves envolveu a empresa Sinqia, responsável por conectar bancos ao sistema PIX, que sofreu um ataque resultando em transações não autorizadas que somaram cerca de R$ 710 milhões. Outra fintech, a Monbank, também foi alvo de hackers, com prejuízo de R$ 4,9 milhões.
Além disso, uma megaoperação da Polícia Federal revelou que o grupo criminoso Primeiro Comando da Capital (PCC) utilizava fintechs e fundos de investimento para lavar dinheiro e ocultar patrimônio, em um esquema que teria causado evasão fiscal de mais de R$ 7,6 bilhões.
Medidas anunciadas pelo Banco Central
Diante desse cenário, o Banco Central (BC) anunciou um pacote de medidas emergenciais para reforçar a segurança do sistema financeiro nacional. As principais mudanças são:
Limite de transferências via PIX e TED
- Instituições de pagamento não autorizadas e aquelas conectadas ao sistema financeiro por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs) terão limite de R$ 15 mil por transação via PIX ou TED.
- Esse teto poderá ser removido caso a instituição e seu PSTI comprovem a adoção de controles de segurança robustos.
- Participantes que já adotaram medidas de segurança poderão ser dispensados temporariamente da limitação por até 90 dias.
Autorização prévia para novas instituições
- Nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.
- O prazo final para regularização foi antecipado de dezembro de 2029 para maio de 2026.
- Instituições que tiverem o pedido de autorização negado deverão encerrar suas atividades em até 30 dias.
Regras para atuação no PIX
- Apenas instituições dos segmentos S1, S2, S3 ou S4 (classificação do BC conforme porte e risco) poderão atuar como responsáveis pelo PIX em nome de instituições não autorizadas.
- Contratos vigentes deverão ser adequados em até 180 dias.
Certificação técnica obrigatória
- O BC poderá exigir certificação técnica independente para validar o cumprimento dos requisitos de segurança e autorização.
Requisitos para PSTIs
- Empresas que conectam instituições ao sistema financeiro deverão ter capital mínimo de R$ 15 milhões.
- Regras de governança e gestão de riscos foram ampliadas.
- PSTIs têm até quatro meses para se adequar às novas exigências.
Gabriel Galípolo, presidente do Banco Central, destacou que as fintechs e os grandes bancos são vítimas do crime organizado, e não cúmplices. Segundo ele, a digitalização das operações financeiras tornou os crimes mais “opacos”, dificultando a identificação imediata dos ataques.
“Antigamente, quando tinha assalto a um carro forte, ficava mais evidente. Agora, como a coisa ficou virtual, mais opaca, se confunde um pouquinho e leva a esse receio. O tema da segurança não dá margem para qualquer tipo de tolerância”, afirmou Galípolo.
Para o cidadão comum, as novas regras do Banco Central trazem mudanças sutis, mas importantes — especialmente se ele utiliza fintechs ou plataformas menores para fazer transferências via PIX ou TED. Aqui está um resumo claro do que muda:
1. Limite de R$ 15 mil por transação
- Se você usa uma instituição de pagamento não autorizada ou conectada ao sistema financeiro por meio de uma empresa de tecnologia (PSTI), o valor máximo por transferência via PIX ou TED será de R$ 15 mil.
- Isso vale tanto para pessoas físicas quanto jurídicas.
- A maioria das pessoas não será afetada, já que 99% das transações são abaixo desse valor — mas quem faz transferências maiores (como compra de carro, pagamento de fornecedores ou investimentos) pode sentir o impacto.
2. Mais segurança nas transações
- As novas exigências de certificação técnica e capital mínimo para empresas que operam no sistema financeiro visam proteger o usuário contra fraudes e ataques hackers.
- Isso significa que, mesmo que você não veja mudanças no aplicativo, há uma blindagem maior nos bastidores.
3. Menos fintechs “sem selo” no mercado
- Empresas que operavam sem autorização do BC terão que se regularizar até maio de 2026 — antes o prazo era dezembro de 2029.
- Isso pode reduzir a oferta de plataformas de pagamento alternativas, mas aumenta a confiabilidade das que permanecerem.
4. Possível impacto na experiência do usuário
- Algumas fintechs podem restringir funcionalidades temporariamente enquanto se adaptam às novas regras.
- Pode haver mudanças nos limites diários, horários de operação ou exigência de autenticação extra.
Essas medidas não são para dificultar a vida do cidadão — são para proteger. O objetivo é evitar que criminosos usem brechas no sistema para lavar dinheiro, aplicar golpes ou desviar recursos. Para quem usa bancos tradicionais ou fintechs já autorizadas, o impacto será mínimo. Mas é sempre bom ficar atento à reputação e à autorização da instituição que você usa.
Contato
- Atendimento
- (41) 999-555-006
-
Av. do Batel, 1750 – S215
Curitiba – PR
