BC pode limitar Pix de empresas com falhas de segurança
BC pode limitar Pix de empresas com falhas de segurança
Medidas em estudo preveem limitações para instituições que descumprirem requisitos de segurança cibernética e buscam reduzir o risco de novos ataques hackers.
Por: Redação Sudoeste Bahia
Ouvir Notícia
Narração automática (IA)Ouvindo Notícia
Narração automática (IA)Resumo
- O Banco Central do Brasil estuda implementar novas regras regulatórias para limitar o acesso ao Pix por parte de instituições financeiras que apresentem vulnerabilidades em sua segurança cibernética. A proposta visa permitir a aplicação de sanções preventivas e cautelares imediatas, como a limitação de horários, dias e valores para transações, além da suspensão do registro de novas chaves Pix. A medida busca dar mais agilidade à supervisão da autoridade monetária, evitando fraudes antes que processos administrativos demorados sejam concluídos na Justiça.
- A iniciativa ganhou urgência após uma série de ataques cibernéticos em 2025 que resultaram em prejuízos de aproximadamente R$ 1,5 bilhão, incluindo um desvio expressivo de R$ 813 milhões envolvendo a empresa C&M Software. Para embasar a nova regulamentação e identificar gargalos tecnológicos, o Banco Central iniciou um diagnóstico do setor por meio de um questionário com mais de 400 perguntas enviado às instituições financeiras sobre infraestrutura de TI, uso de inteligência artificial e proteção de dados.
Foto: Marcello Casal jr | Agência Brasil
O Banco Central (BC) estuda criar novas regras para restringir o acesso ao Pix por instituições financeiras que não cumprirem os requisitos mínimos de segurança cibernética. A proposta faz parte de um conjunto de medidas para reforçar a proteção do sistema financeiro nacional após ataques hackers que provocaram desvios bilionários de recursos nos últimos anos. Pelas mudanças em discussão, instituições que apresentarem fragilidades em seus mecanismos de proteção poderão sofrer sanções preventivas. Entre as medidas avaliadas estão a limitação de horários, dias e valores para transações via Pix, além da proibição do registro de novas chaves no sistema de pagamentos instantâneos. Atualmente, o Banco Central pode aplicar multas e outras penalidades em casos de descumprimento das normas do Pix. No entanto, segundo técnicos da autoridade monetária, os processos administrativos costumam ser demorados e frequentemente acabam sendo contestados na Justiça. Com o novo modelo regulatório, o objetivo é permitir que a área de supervisão adote medidas cautelares antes que falhas de segurança resultem em prejuízos aos usuários e ao sistema financeiro. A expectativa é incentivar bancos e instituições de pagamento a ampliar os investimentos em tecnologia e proteção contra ataques cibernéticos. Enquanto as novas regras são elaboradas, o Banco Central iniciou uma ampla avaliação das instituições reguladas. Um questionário com mais de 400 perguntas foi enviado para medir o nível de segurança das empresas, incluindo estrutura de tecnologia da informação, utilização de inteligência artificial e mecanismos de proteção de dados relacionados às chaves Pix. As respostas servirão de base para identificar instituições com maior exposição a riscos e orientar futuras ações de fiscalização. O debate ganhou força após uma série de ataques registrados em 2025. Segundo o Banco Central, os prejuízos causados por fraudes e invasões chegaram a cerca de R$ 1,5 bilhão. O maior caso envolveu a empresa C&M Software, responsável por serviços tecnológicos ao sistema financeiro, quando cerca de R$ 813 milhões foram desviados de contas utilizadas por bancos e instituições de pagamento para operações do Pix.























