BC anuncia novas regras de segurança com teto para o PIX

O Banco Central anunciou nesta sexta-feira (5/9) uma série de medidas para reforçar a segurança do sistema financeiro brasileiro após ataques virtuais direcionados a instituições de pagamento. A diretoria da autarquia aprovou normas que afetam diretamente fintechs e prestadores de serviços tecnológicos.

Entre as principais mudanças, o Banco Central estabeleceu que instituições de pagamento não autorizadas e aquelas conectadas à Rede do Sistema Financeiro Nacional por meio de prestadores de serviços de tecnologia terão limite de R$ 15 mil para transações via TED e Pix. Esse teto poderá ser suspenso após comprovação do cumprimento de novos controles de segurança.

Participantes que demonstrarem adoção de medidas de proteção adequadas poderão, de forma provisória, ser liberados dessa restrição por até 90 dias. A norma já entrou em vigor.

Prazos e regularização das operações

Outra determinação é que nenhuma instituição de pagamento poderá operar sem autorização prévia da autoridade monetária. O prazo final para que empresas não autorizadas solicitem a regularização foi antecipado de dezembro de 2029 para maio de 2026.

Os contratos vigentes no sistema do Pix também precisarão ser adaptados em até 180 dias. Além disso, o Banco Central poderá exigir certificação técnica independente para validar a conformidade das instituições com os requisitos de segurança.

As novas diretrizes também ampliam os requisitos de governança, gestão de riscos e capital mínimo para prestadores de serviços de tecnologia da informação (PSTI), que agora devem ter patrimônio de pelo menos R$ 15 milhões.

O não cumprimento das exigências poderá resultar em medidas cautelares ou até mesmo no descredenciamento das empresas. Os PSTI já em operação terão até quatro meses para se adequar às novas regras.