O Banco Central anunciou nesta sexta-feira (5) um pacote emergencial para reforçar a segurança do Sistema Financeiro Nacional, após uma sequência de ataques de crime organizado a instituições financeiras e de pagamento nas últimas semanas. As novas normas entram em vigor ainda hoje, às 21h, com publicação no Diário Oficial.
Foto: Reprodução / YouTube
Além de nota enviada à imprensa, o BC realizou uma coletiva nesta manhã para esclarecer as novas medidas. Entre elas, a de que Instituições de pagamento não autorizadas e aquelas que operam por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs) terão limite de R$ 15 mil por transação via TED ou Pix.
A medida busca conter fraudes de alto valor, forçando criminosos a realizarem múltiplas transações, o que facilita a detecção de padrões suspeitos. O impacto deve ser restrito, atingindo cerca de 0,03% do volume total de operações.
“R$ 15 mil corresponde ao percentil 99 das transações de pessoas jurídicas. Isso significa que 99% das operações já estão abaixo desse valor. Ao impor esse limite, dificultamos transações fraudulentas de alto valor, forçando repetições que podem ser detectadas rapidamente”, afirmou Gabriel Galípolo, presidente do Banco Central, durante pronunciamento.
Autorização antecipada para fintechs
Outra mudança é a antecipação do prazo para que instituições de pagamento solicitem autorização do BC: de dezembro de 2029 para maio de 2026. A partir de agora, nenhuma nova instituição poderá operar sem autorização prévia.
Instituições que tiverem o pedido negado deverão encerrar as atividades em até 30 dias. Além disso, apenas participantes de maior porte (S1, S2, S3 ou S4, exceto cooperativas) poderão atuar como responsáveis pelo Pix de IPs não autorizadas.
“Estamos antecipando uma agenda que já estava prevista. O setor ganhou relevância, mas junto com isso também cresceu o risco de captura pelo crime organizado. É hora de ajustar o pêndulo em direção à segurança”, explicou Galípolo.
Os PSTIs — empresas que conectam instituições financeiras à rede do sistema — terão novos requisitos de governança, gestão de riscos e capital mínimo de R$ 15 milhões. O descumprimento poderá resultar em medidas cautelares ou até descredenciamento. O prazo de adequação é de quatro meses.
“Essas empresas deixaram de ser meros prestadores de serviço para se tornarem parte da infraestrutura crítica do sistema. Se cumprem esse papel, precisam atender a padrões de segurança compatíveis”, disse Galípolo.
Galípolo: medidas miram o crime organizado
Em pronunciamento, o presidente do Banco Central, Gabriel Galípolo, destacou que as medidas são direcionadas contra o crime organizado, não contra bancos ou fintechs.
“Tanto os bancos tradicionais quanto os novos entrantes foram vítimas dos ataques. Todos querem mais segurança no sistema. Essas medidas são contra o crime organizado, não contra instituições sérias.”
Foto: Reprodução / YouTube
Segundo Galípolo, os ataques recentes não afetaram diretamente cidadãos ou clientes, mas mostraram um padrão repetitivo que exigiu respostas rápidas. “O sistema financeiro não reserva margem para tolerância em segurança. Por isso estamos adotando medidas excepcionais e antecipando regras que já estavam na agenda regulatória”, afirmou.
O BC também reforçou que segue atuando em parceria com a Polícia Federal, polícias estaduais e órgãos de investigação no combate às fraudes.
