Novas regras atingem instituições não autorizadas; objetivo é reforçar segurança após investigações ligarem fraudes ao crime organizado
O Banco Central (BC) anunciou nesta sexta-feira (5) um pacote de medidas emergenciais para reforçar a segurança do sistema financeiro. A decisão ocorre após ataques de hackers contra instituições, que, segundo o presidente da autarquia, Gabriel Galípolo, têm ligação direta com o crime organizado.
Entre as mudanças estão a redução do limite de transferências via PIX e TED em instituições de pagamento não autorizadas, novas exigências de certificação técnica e a obrigatoriedade de autorização prévia do BC para entrada de empresas no setor.
“O tema da segurança não admite tolerância”, afirmou Galípolo, ao detalhar as medidas.
Novos limites e exigências de segurança
- Transferências limitadas: instituições não autorizadas e prestadores de serviços de tecnologia (PSTIs) terão teto de R$ 15 mil por transação via PIX ou TED.
- Suspensão provisória: empresas que comprovarem controles de segurança poderão operar sem o limite por até 90 dias.
- Instituições responsáveis: apenas entidades dos segmentos S1 a S4 (exceto cooperativas) poderão responder pelo PIX em operações de terceiros, com prazo de 180 dias para ajustes contratuais.
Autorização e certificação técnica
- Autorização prévia: nenhuma nova instituição poderá atuar sem aval do BC. O prazo de regularização foi antecipado de 2029 para maio de 2026.
- Laudos independentes: o BC poderá exigir relatórios técnicos para comprovar conformidade. Empresas que tiverem pedidos negados terão 30 dias para encerrar as atividades.
- Capital mínimo: PSTIs deverão comprovar R$ 15 milhões em capital, com até 4 meses para adaptação.
Instituições que descumprirem as regras poderão sofrer medidas cautelares ou até descredenciamento.
Criminosos usam o sistema financeiro
As mudanças vêm após a Polícia Federal desarticular um esquema bilionário de sonegação no setor de combustíveis, que utilizava fintechs e fundos de investimento para lavar dinheiro. Segundo a PF, o esquema era controlado pelo Primeiro Comando da Capital (PCC).
Galípolo ressaltou que bancos e fintechs não são culpados, mas vítimas da ação criminosa:
“É um criminoso usando aquilo, não é um banco e nem uma fintech. Tanto instituições tradicionais quanto novas entrantes contribuíram para uma inclusão financeira inédita no Brasil.”
