Visando endurecer o combate ao crime organizado e às fraudes e ataques hackers, o Banco Central (BC) endureceu as regras para algumas instituições – incluindo a imposição de um limite de R$ 15 mil para transações via Pix ou TED.

+ Para Febraban, medidas do BC são imprescindíveis neste momento

+ Ataque hacker desviou mais de R$ 700 milhões em transações, diz Sinqia

Todavia, essa regra de limite do Pix afetará uma minoria. Serão afetadas apenas algumas empresas financeiras.

O Banco Central passou a impor essa regra para apenas dois tipos de instituições, que foram justamente os maiores alvos de hackers nos últimos meses:

  • Instituições de pagamento (IPs) não autorizadas pelo BC
  • Instituições que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI)

Conforme destalhado pela autarquia, esses dois tipos de instituições, juntas, representam menos de 3% do volume total de contas.

Além disso, atualmente 99% das transações de pessoas jurídicas são de menos de R$ 15 mil. Para pessoas físicas, 99% são menores do que R$ 3,6 mil. Ou seja, efetivamente esse limite afeta menos de 0,03% das transações.

“Esse limite vai ser estabelecido no sistema do BC, não é simplesmente um limite regulatório que as instituições financeiras vão ter que cumprir. O sistema do BC vai travar as transações acima de R$ 15 mil”, explica Rogério Lucca, Secretário Executivo da autarquia.

Com essa nova barreira, eventuais ataques criminosos não conseguirão movimentar grandes valores em uma ou duas transações, como havia ocorrido em episódios recentes.

Em um eventual ataque seria necessário fazer uma repetição maior de operações – o que seria mais facilmente rastreado e bloqueado por sistemas de segurança.

Essas ações também devem evitar o uso de fintechs pelo crime organizado, como o que foi constatado na operação Carbono Oculto.

Além do teto para Pix, BC endurece governança de instituições

Além disso, as novas regras divulgadas pelo BC – que já estão em vigor imediatamente – também estabelecem que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização.

O prazo final para que instituições de pagamento não autorizadas a funcionar pelo BC solicitem autorização para funcionamento antecipado de dezembro de 2029 para maio do ano que vem.

A autarquia também aumentou os requisitos e controles para o credenciamento dos PSTIs, passando a exigir um capital mínimo de R$ 15 milhões, ao passo que para IPs será avaliada caso a caso, mas ficará em cerca de R$ 7 milhões.

O descumprimento dessas regras irá acarretar em medidas cautelares e até descredenciamento junto ao BC. Os PSTIs já em atividade terão até quatro meses para se adequarem.