Banco Central limita transferências de PIX e TED após ataques hacker a instituições

O Banco Central (BC) anunciou nesta sexta-feira (5/9) um pacote de medidas para reforçar a segurança do sistema financeiro, em resposta a recentes ataques de hackers a instituições de pagamento e empresas de tecnologia ligadas ao setor. As novas regras entram em vigor imediatamente e foram aprovadas pela diretoria da autarquia.

Entre os principais pontos, está a limitação de transferências via PIX e TED a R$ 15 mil para instituições de pagamento não autorizadas e para aquelas que operam por meio de prestadores de serviços de tecnologia da informação (PSTIs). A restrição poderá ser suspensa caso as empresas comprovem adoção de novos protocolos de segurança.

O BC também determinou que nenhuma instituição de pagamento poderá atuar sem autorização prévia. O prazo para que empresas irregulares solicitem credenciamento foi antecipado de dezembro de 2029 para maio de 2025. Além disso, poderá ser exigida certificação técnica independente para validar requisitos de segurança.

No caso dos PSTIs, o Banco Central elevou as exigências de governança e gestão de riscos, incluindo a necessidade de capital mínimo de R$ 15 milhões. O descumprimento poderá levar à aplicação de medidas cautelares ou até ao descredenciamento.

Leia mais

Banco Central rejeita aquisição do Banco Master pelo BRB

Banco Central anuncia novas regras para processo de contestação de Pix

Em coletiva, o presidente do BC, Gabriel Galípolo, afirmou que os ataques recentes têm ligação com o crime organizado. Ele ressaltou que tanto fintechs quanto grandes bancos são vítimas. “Não é o banco ou a fintech, é o criminoso que se aproveita da estrutura. Antes o assalto era físico, hoje é virtual e mais opaco, mas igualmente grave”, destacou.

Os episódios de fraudes digitais se multiplicaram nos últimos meses. A fintech Monbank informou ter sofrido em setembro um ataque que desviou R$ 4,9 milhões, dos quais R$ 4,7 milhões já foram recuperados. Também neste mês, a Sinqia — que conecta bancos ao sistema PIX — relatou um desvio de cerca de R$ 710 milhões em transações não autorizadas. Em julho, a C&M Software, fornecedora de soluções para instituições financeiras, também foi alvo de invasores.

As ações do BC ocorrem em meio a uma megaoperação que revelou o uso de fintechs e fundos de investimento por integrantes do Primeiro Comando da Capital (PCC) para lavar bilhões de reais no setor de combustíveis. Segundo a investigação, o esquema provocou rombo de R$ 7,6 bilhões em impostos.

*Com informações do G1.