O Banco Central estuda formas de limitar o uso do Pix por bancos e fintechs que não cumprem as exigências mínimas de cibersegurança. A informação foi revelada em reportagens de O Globo e da Folha de S.Paulo nesta semana.
A discussão ganhou força depois de uma onda de fraudes que já causou desvios milionários desde o ano passado. O episódio mais grave aconteceu em junho de 2025, quando a C&M Software, empresa que fornece tecnologia para instituições financeiras, teve suas contas invadidas por criminosos. O golpe desviou R$ 813 milhões de contas usadas por bancos e instituições de pagamento para movimentar transferências via Pix.
Pelo modelo que está sendo discutido, quem não seguir os padrões de segurança digital exigidos pode sofrer punições como restrição de horários, dias ou valores para transações no Pix, além de ficar proibido de registrar novas chaves no sistema. O problema é que, hoje, o Banco Central não tem como agir de forma preventiva. Mesmo quando há sinais claros de que uma instituição está vulnerável, o órgão precisa esperar o problema acontecer para poder intervir.
A proposta ainda está sendo desenhada pela equipe técnica do BC e deve levar alguns meses até sair do papel. A ideia é dar à área de supervisão autoridade para agir antes que o problema ocorra, forçando as instituições a investir mais em segurança digital. Ao mesmo tempo, o Banco Central trabalha na criação de punições mais formais, como multas para quem descumprir as regras, embora esse caminho seja mais lento e passe por mais etapas burocráticas.
Segundo a Folha, o Banco Central já deu início a um pente-fino no sistema financeiro. Foi enviado às instituições reguladas um questionário com mais de 400 perguntas sobre riscos e práticas de tecnologia da informação. Entre os temas cobertos estão a estrutura das equipes de TI, o uso de inteligência artificial e as medidas tomadas para proteger dados pessoais ligados às chaves Pix. Com as respostas em mãos, o BC quer identificar quais instituições podem entrar na mira das novas regras em discussão.
Para Jonathan Ramos, pesquisador de segurança na ESET Brasil, a iniciativa do Banco Central é positiva para os usuários porque eleva a exigência de padrões de segurança da informação sobre bancos e instituições, reduzindo fragilidades em suas infraestruturas e sistemas. "A medida pode diminuir as oportunidades para invasões, sequestro de credenciais, operações fraudulentas e até interrupções no funcionamento do Pix nas instituições", destaca.
Atualmente, o Banco Central já atua com camadas de proteção como autenticação, rastreabilidade, bloqueio cautelar e limites para dispositivos não cadastrados, e essa nova medida complementa essas defesas ao impedir que o problema comece em instituições com controles de segurança abaixo do padrão.
Leia mais: Golpe do Pix errado: o que é, como funciona e como não cair na fraude




