Após recentes ataques cibernéticos a instituições financeiras, o Banco Central (BC) anunciou nesta sexta-feira um conjunto de medidas para aumentar a segurança do sistema financeiro nacional. As ações, aprovadas pela diretoria da autarquia, incluem limites para transferências, exigências de capital mínimo e regras mais rígidas para a autorização de novas instituições de pagamento.
Entre as principais medidas, estão:
- Limite de R$ 15 mil para TED e PIX realizados por instituições de pagamento não autorizadas e por aquelas conectadas ao sistema financeiro por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs). Esse limite poderá ser suspenso caso sejam comprovados controles adequados de segurança.
- Autorização prévia obrigatória do BC para novas instituições de pagamento iniciarem operações. O prazo final para que instituições que ainda não possuem autorização solicitem regularização foi antecipado de dezembro de 2029 para maio de 2026.
- Regras adicionais no PIX, permitindo que apenas integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) atuem como responsáveis por operações de instituições não autorizadas. Contratos já existentes deverão ser ajustados em até 180 dias.
- Exigência de certificação técnica independente, atestando o cumprimento de requisitos de segurança. Instituições que tiverem pedidos de autorização negados deverão encerrar atividades em até 30 dias.
- Capital mínimo de R$ 15 milhões para PSTIs, além de novas exigências de governança e gestão de riscos. O descumprimento poderá levar a medidas cautelares ou ao descredenciamento.
Segundo o presidente do Banco Central, Gabriel Galípolo, os ataques recentes têm ligação direta com o crime organizado. Ele ressaltou que tanto fintechs quanto grandes bancos são vítimas da ação criminosa.
“É o criminoso que usa o sistema, não os bancos ou fintechs. Antigamente os assaltos eram visíveis, como os de carro-forte. Hoje, com o ambiente digital, o crime se tornou mais opaco, o que aumenta a preocupação com segurança”, afirmou Galípolo.
Casos recentes
Nos últimos meses, ataques cibernéticos provocaram prejuízos expressivos:
- A fintech Monbank sofreu desvio de R$ 4,9 milhões, dos quais R$ 4,7 milhões já foram recuperados.
- A Sinqia, empresa que conecta bancos ao sistema PIX, registrou transações não autorizadas no valor de R$ 710 milhões.
- A C&M Software, que presta serviços de tecnologia ao BC, também relatou invasões à sua infraestrutura.
Ligação com o crime organizado
As investigações apontam que facções criminosas têm se aproveitado de brechas no sistema para movimentar recursos ilícitos. Uma megaoperação realizada na semana passada identificou que o Primeiro Comando da Capital (PCC) usava fundos de investimento e fintechs para lavar dinheiro em um esquema bilionário no setor de combustíveis. O grupo teria deixado de pagar mais de R$ 7,6 bilhões em impostos, utilizando instituições financeiras para ocultar patrimônio e fraudar transações.
Com as novas regras, o Banco Central espera reduzir os riscos e fortalecer a confiança no sistema financeiro brasileiro, que se destaca internacionalmente pela ampla inclusão promovida por bancos e fintechs.
FONTE G1
