O Banco Central (BC) anunciou nesta sexta-feira (5) um pacote de medidas emergenciais para reforçar a segurança do sistema financeiro. A principal novidade é a criação de um limite de R$ 15 mil por operação de TED e Pix em instituições de pagamento não autorizadas e naquelas que acessam o sistema por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs).
A regra já está em vigor. Quem comprovar adoção de controles de segurança da informação poderá ser dispensado temporariamente da limitação, por até 90 dias.
Além disso, o BC elevou os requisitos de governança e gestão de riscos para os PSTIs, exigindo capital mínimo de R$ 15 milhões. O descumprimento poderá levar a medidas cautelares ou até ao descredenciamento.
Prazo encurtado para autorização
Outra decisão estratégica foi a antecipação do prazo para autorização de funcionamento das instituições de pagamento. Antes previsto para dezembro de 2029, o limite agora será maio de 2026. Nenhuma empresa poderá operar sem aval prévio da autarquia.
As instituições em atividade têm até quatro meses para se adequar às novas exigências.
Pressão após ataques e infiltração do PCC
As medidas respondem a uma série de ataques recentes. Só em agosto, hackers desviaram R$ 710 milhões da Sinqia, empresa que conecta bancos ao sistema Pix, embora mais de 80% do valor tenha sido recuperado. O caso se soma ao ataque bilionário contra a C&M Software, em junho, e a fraudes envolvendo a fintech Monbank.
A escalada de crimes cibernéticos coincidiu com operações da Polícia Federal e do Ministério Público que identificaram a infiltração do PCC em setores financeiros e de combustíveis, utilizando corretoras, fundos e fintechs para lavar dinheiro.
“O problema não é a Faria Lima ou as fintechs. Elas são vítimas do crime organizado”, afirmou Gabriel Galípolo, presidente do BC, ao apresentar o pacote.
