Diante do aumento da atuação do crime organizado em ataques a instituições financeiras e de pagamentos, o Banco Central (BC) anunciou nesta quinta-feira (5) um conjunto de medidas emergenciais para fortalecer a segurança do Sistema Financeiro Nacional.
Entre as principais mudanças, está a limitação de R$ 15 mil para transações via TED e Pix realizadas por instituições de pagamento não autorizadas que utilizem prestadores de serviços de tecnologia da informação (PSTI) para se conectar à rede do sistema. A restrição poderá ser retirada assim que os participantes e seus respectivos provedores comprovarem a adoção dos novos controles de segurança. Em caráter transitório, quem atestar conformidade poderá obter dispensa da regra por até 90 dias.
Outra determinação é a antecipação do prazo para que instituições de pagamento não autorizadas solicitem registro formal junto ao BC. O limite, antes fixado em dezembro de 2029, foi adiantado para maio de 2026. Nenhuma instituição poderá iniciar operações sem autorização prévia. Caso o pedido seja indeferido, empresas em atividade terão até 30 dias para encerrar suas operações.
O BC também estabeleceu novos controles para o funcionamento das instituições de pagamento. Apenas integrantes dos segmentos S1, S2, S3 e S4 – exceto cooperativas – poderão atuar como responsáveis pelo Pix em nome de instituições não autorizadas. Os contratos atuais deverão ser ajustados no prazo máximo de 180 dias.
Quanto aos prestadores de serviços de tecnologia da informação (PSTI), os requisitos de credenciamento foram ampliados. Além da elevação das exigências de governança e gestão de riscos, passa a ser necessário um capital mínimo de R$ 15 milhões. O descumprimento poderá levar à aplicação de medidas cautelares ou até ao descredenciamento. Os PSTI que já operam terão quatro meses para se adequar às novas normas.
Segundo o BC, as medidas têm vigência imediata e visam reduzir vulnerabilidades exploradas por organizações criminosas, reforçando a proteção das transações eletrônicas no país.
