Medida atinge instituições não autorizadas e prestadores de tecnologia; apenas 1% das transações ultrapassam o novo teto
Banco Central reage a ataques cibernéticos
Após recentes ataques cibernéticos a instituições financeiras e de pagamento, o Banco Central (BC) anunciou nesta sexta-feira (5/9) um conjunto de medidas para aumentar a segurança do Sistema Financeiro Nacional (SFN).
A principal mudança é a limitação de R$ 15 mil para transações via Pix e TED feitas por instituições de pagamento não autorizadas ou conectadas à rede do SFN por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI).
Segundo o presidente do BC, Gabriel Galípolo, a iniciativa tem como meta reduzir a vulnerabilidade a ataques digitais e dificultar a atuação do crime organizado no sistema financeiro.
Crime organizado migra para ataques digitais
Galípolo destacou que a criminalidade está em constante adaptação. “De roubo de carteiras e assaltos a agências, o crime organizado passou a buscar senhas e invasões de infraestrutura crítica para atacar instituições financeiras. Mesmo que os eventos recentes tenham sido restritos às próprias instituições, o sistema financeiro não admite margem de tolerância quando o assunto é segurança”, afirmou.
Impacto limitado para usuários e empresas
O BC ressaltou que a medida tem impacto mínimo para a maioria dos usuários. Apenas 1% das transações de pessoa jurídica superam o valor de R$ 15 mil, e somente 3% das contas no sistema pertencem a PSTIs ou instituições de pagamento não autorizadas.
Já no caso das pessoas físicas, 99% das operações estão abaixo de R$ 3,7 mil. Dessa forma, o teto atinge principalmente operações de maior porte em instituições com fragilidades de segurança.
Regras podem ser flexibilizadas temporariamente
Quem precisar movimentar valores superiores em instituições não autorizadas deverá fracionar as transações. O BC também estabeleceu que a limitação poderá ser suspensa por até 90 dias para participantes que comprovarem a adoção de controles de segurança da informação.
As instituições só terão a restrição retirada definitivamente após demonstrarem governança e protocolos de proteção adequados.
Prazo antecipado para autorização obrigatória
Outra medida anunciada foi a antecipação do prazo para que instituições de pagamento não autorizadas solicitem permissão de funcionamento. A data, antes prevista para dezembro de 2029, foi adiantada para maio de 2026.
Segundo Galípolo, os PSTIs passaram a assumir papel crítico na infraestrutura financeira, o que justifica a necessidade de regras mais rígidas de governança e certificação de segurança.
BC defende fintechs e instituições da Faria Lima
Galípolo também fez questão de defender as fintechs e os bancos sediados na Faria Lima, em São Paulo, contra associações ao crime organizado.
“Essas instituições são vítimas, não autoras. Tanto os bancos tradicionais quanto os novos entrantes foram responsáveis por uma inclusão financeira essencial, que colocou o Brasil em posição de destaque tecnológico no setor financeiro internacional”, declarou.
Próximos passos: regulação de criptoativos
O BC adiantou que novas regras para criptoativos serão anunciadas ainda em 2025. A regulamentação vai priorizar a supervisão sobre stablecoins e seu possível uso em operações ilícitas.
Referências:
