O Banco Central (BC) anunciou nesta sexta-feira (5) um pacote de medidas emergenciais para reforçar a segurança do Sistema Financeiro Nacional (SFN), após recentes ataques cibernéticos a instituições financeiras e de pagamento. A principal mudança é a limitação de R$ 15 mil por transação via TED ou Pix, aplicável a instituições de pagamento ainda não autorizadas pelo BC e aquelas que acessam o sistema por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI).
As novas regras entram em vigor imediatamente.
“Queremos repelir qualquer tipo de presença do crime organizado no sistema financeiro. Por isso essas medidas são para endereçar problemas gerados pelo crime organizado”, afirmou o presidente do BC, Gabriel Galípolo, ao apresentar as mudanças.
Segundo o presidente, os recentes ataques cibernéticos não afetaram diretamente os clientes ou usuários finais, mas representaram tentativas graves contra a infraestrutura crítica do sistema. “Ainda que tenham sido ataques às instituições, sem prejuízo a clientes, o sistema financeiro é um ambiente que não reserva margem para qualquer tipo de tolerância no quesito segurança”, reforçou.
Medida afeta pequena parcela das transações
Apesar da rigidez, Galípolo destacou que o impacto da medida será relativamente pequeno para o conjunto do sistema. Apenas 1% das transações de Pix e TED feitas por pessoas jurídicas ultrapassam o valor de R$ 15 mil, e somente 3% das contas envolvem instituições de pagamento não autorizadas ou PSTIs.
“São medidas de contenção excepcionais, num momento em que identificamos a repetição de certos padrões em algumas instituições, o que exige a imposição de travas até que haja comprovação de segurança e governança”, disse.
Instituições não autorizadas que desejarem realizar transferências acima do novo limite deverão fazê-lo em múltiplas operações. A restrição poderá ser retirada assim que a empresa e seu respectivo PSTI cumprirem os novos requisitos de controle de segurança e governança. Transitoriamente, instituições que atestarem a adoção de controles rigorosos poderão ser dispensadas da limitação por até 90 dias.
Autorização obrigatória e prazo antecipado
A partir de agora, nenhuma instituição de pagamento poderá iniciar suas operações sem autorização prévia do BC. O órgão também antecipou o prazo final para que instituições já atuantes solicitem formalmente sua autorização: de dezembro de 2029 para maio de 2026.
O BC também se debruça sobre os chamados PSTIs, empresas de tecnologia que atuam como ponte entre instituições de pagamento e a Rede do Sistema Financeiro Nacional.
“Algumas instituições passaram a delegar parte da governança e das operações a seus PSTIs. Essas empresas, originalmente prestadoras de tecnologia, acabaram se tornando infraestruturas críticas do sistema financeiro, sem estarem sob supervisão direta do Banco Central. Foi necessário, então, criar uma normatização específica para exigir parâmetros de segurança e certificação para sua atuação”, explicou Galípolo.
Defesa das fintechs e da inovação
O presidente do Banco Central também saiu em defesa das fintechs e dos bancos digitais, especialmente os sediados na região da Avenida Faria Lima, em São Paulo — frequentemente associados, por críticos, a esquemas financeiros irregulares.
“Expressões como ‘Faria Lima’ ou ‘fintech’ são, na verdade, vítimas do crime organizado. Esses agentes, junto aos bancos tradicionais, foram fundamentais para a inclusão financeira no Brasil. O que temos hoje é um sistema altamente tecnológico e admirado internacionalmente”, afirmou.
As medidas anunciadas integram um esforço mais amplo do BC para preservar a integridade do sistema financeiro nacional, diante de um cenário em que organizações criminosas estão migrando para formas mais sofisticadas de atuação, como ataques digitais e tentativas de infiltração no mercado de pagamentos.
Com informações do Banco Central do Brasil
