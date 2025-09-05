Galípolo anunciou aperto nas regras de segurança do sistema financeiro. Sergio LIMA / AFP

Depois de três ataques envolvendo o Pix e o sistema financeiro nacional, o Banco Central (BC) anunciou nesta sexta-feira (5) novas regras para evitar problemas desse tipo. Conforme o presidente do BC, Gabriel Galípolo, são medidas para dar mais segurança a todo o sistema, assim como para os clientes. E afirmou que é a forma de enfrentar a migração do crime organizado de furto de carteira e assalto a agências bancárias para roubo de senha e invasão de sistemas de tecnologia.

— Como houve associação de fintechs e da Faria Lima, é preciso dizer que ambas são vítimas do crime organizado. Tanto os bancos incumbentes (tradicionais) quanto os novos são responsáveis por uma inclusão fantástica (da população) ao sistema financeiro — afirmou Galípolo.

O aperto das normas do BC envolve, principalmente, limite de operações com TED e Pix a R$ 15 mil em instituições de pagamento não autorizadas e as que se conectam ao Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI). Conforme Galípolo, está prevista revisão contínua das regras, na medida do avanço das tentativas de ataque. Veja as principais medidas no final deste texto.

Conforme os técnicos do BC, as novas medidas não envolvem apenas supervisão posterior, também serão preventivas: as operações acima de R$ 15 mil não autorizadas, por exemplo, serão automaticamente travadas por sistemas de segurança.

Como assim, instituições de pagamento não autorizadas?

Para dar espaço à inovação que permitiu o surgimento de fintechs – financeiras que atuam com uso de tecnologia –, o BC permitiu a existência de vários tipos de empresas para dar mais competitividade e inclusão ao mercado. O prazo para a regularização completa dessas empresas, que se encerraria em 2029, foi antecipado para maio de 2026, e não poderão se credenciar novas nesse modelo. As que já estiverem prestando serviços e tenha pedido de autorização indeferido terão de encerrar atividades em até 30 dias. A vigência da medida é imediata.

As principais medidas do BC

1. Limitação de TED e Pix em 15 mil para instituições de pagamento não autorizadas e as que se conectam à rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI). Essa barreira pode ser removida quando o participante e seu respectivo PSTI atenderem aos novos processos de controle de segurança. Os que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias.

2. ​Nenhuma instituição de pagamento poderá começar a operar sem prévia autorização. O prazo final para que instituições de pagamento não autorizadas elo BC se regularizem foi antecipado de dezembro de 2029 para maio de 2026.

3. Só empresas com menor nível de risco (segmentos S1, S2, S3 ou S4 conforme classificação do BC) que não sejam cooperativas poderão atuar como responsáveis no Pix por instituições de pagamento não autorizadas. Os contratos vigentes devem ser adequados em até 180 dias.

4. Os prestadores de serviços de tecnologia precisarão atender a requisitos e controles mais exigentes para credenciamento no sistema. O capital mínimo passa a ser de R$15 milhões. Quem não cumprir poderá enfrentar medidas cautelares ou até descredenciamento. Há prazo de quatro meses para adequação.

