O Banco Central (BC) avalia adotar novas regras para restringir o uso do Pix por bancos, fintechs e outras instituições financeiras que apresentem falhas em segurança cibernética. A proposta surge após uma série de ataques hackers que expuseram vulnerabilidades em empresas responsáveis por conectar instituições ao Sistema de Pagamentos Instantâneos (SPI).
CONTEÚDOS RELACIONADOS
- Nubank anuncia o fim de benefício para clientes; saiba qual
- Nos EUA, Flávio Bolsonaro diz que é pior momento para tarifaço no Brasil
- Pix Pensão Alimentícia: saiba tudo sobre o projeto aprovado pelo Senado
Entre as medidas em estudo estão a imposição de limites para valores e horários das transações, restrições ao registro de novas chaves Pix e, em situações mais graves, até a suspensão temporária do acesso ao sistema. A intenção é permitir uma atuação preventiva do BC, com respostas mais rápidas do que as previstas atualmente nos processos administrativos.
Mais segurança
A discussão ganhou força após sucessivos ataques cibernéticos que causaram prejuízos bilionários ao setor financeiro. Segundo estimativas do mercado, as fraudes digitais registradas nos últimos 12 meses já ultrapassaram R$ 1,5 bilhão em perdas.
Na maioria dos casos, os criminosos não atacam diretamente os grandes bancos. Em vez disso, exploram vulnerabilidades em fintechs e empresas de tecnologia que atuam como intermediárias entre as instituições financeiras e a infraestrutura do Banco Central.
Um dos episódios mais emblemáticos ocorreu com a C&M Software, empresa responsável por conectar instituições financeiras ao sistema do BC. O ataque resultou no desvio de aproximadamente R$ 800 milhões e reforçou o entendimento de que, embora o Pix possua uma infraestrutura robusta, a segurança depende do nível de proteção adotado por todos os participantes do ecossistema.
Mesmo após o endurecimento das normas de segurança cibernética ao longo de 2025, os registros de incidentes continuaram elevados. No mês passado, uma fintech foi alvo de uma tentativa de invasão, levando o Banco Central a emitir um alerta aos participantes do SPI. A MagaluPay, braço financeiro da Magazine Luiza, também sofreu uma tentativa de ataque.
A proposta em análise prevê um tratamento diferenciado entre as instituições participantes. Bancos e fintechs com histórico de falhas ou controles considerados insuficientes poderão operar sob restrições, enquanto aquelas que demonstrarem elevados padrões de segurança continuarão com acesso integral ao Pix.
Pix: papel essencial na economia
De acordo com o Banco Central, a iniciativa busca elevar o nível mínimo de proteção do sistema financeiro e estimular investimentos em tecnologia, governança e prevenção a ataques digitais. A avaliação da autoridade monetária é de que a ausência de incentivos regulatórios pode levar parte do mercado a manter estruturas vulneráveis, aumentando o risco sistêmico.
Durante um evento promovido pelo BC, o diretor de Administração, Rodrigo Teixeira, destacou que a segurança cibernética se tornou um tema estratégico para o Sistema Financeiro Nacional.
Segundo ele, infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) passaram a desempenhar um papel essencial na economia brasileira. Embora tenham ampliado a inclusão financeira, a eficiência e a competitividade, também aumentaram a exposição do sistema a ameaças digitais.
No mesmo evento, o diretor de Fiscalização do Banco Central, Ailton Aquino, afirmou que os riscos cibernéticos estão entre as principais preocupações da instituição. Ele ressaltou que a agenda regulatória continuará evoluindo para garantir que os riscos sejam constantemente identificados, monitorados e mitigados por meio de controles testados de forma periódica.
Em outra ocasião, durante a apresentação do Relatório de Estabilidade Financeira, Aquino reconheceu que o aumento dos ataques cibernéticos é motivo de preocupação constante para a diretoria da autoridade monetária, diante da crescente sofisticação das ameaças.
O caso que acendeu o alerta
O ataque à C&M Software tornou-se um dos maiores casos recentes envolvendo o ecossistema do Pix. A empresa, que atua como intermediária tecnológica entre instituições financeiras e o Banco Central, teve seus sistemas comprometidos por hackers que exploraram falhas na infraestrutura de segurança.
Quer saber mais de Brasil? Acesse o nosso canal no WhatsApp
O resultado foi o desvio de cerca de R$ 800 milhões. O episódio evidenciou que os criminosos têm priorizado alvos considerados mais vulneráveis da cadeia, em vez de atacar diretamente grandes bancos, o que reforçou a necessidade de endurecer as exigências de segurança para todos os participantes do sistema.
Impactos para bancos e consumidores
Desde seu lançamento, em 2020, o Pix se consolidou como o principal meio de pagamento do país, movimentando bilhões de transações todos os meses. A popularização da ferramenta trouxe ganhos significativos de agilidade e inclusão financeira, mas também despertou o interesse de grupos especializados em crimes cibernéticos.
Nos últimos anos, o Banco Central implementou mecanismos para reduzir fraudes, como limites para transferências durante a madrugada e o Mecanismo Especial de Devolução (MED). Agora, a estratégia passa a focar também na qualidade da infraestrutura tecnológica das instituições participantes.
Antes da adoção definitiva das novas regras, a proposta deverá ser debatida com representantes do mercado financeiro. O desafio do regulador será encontrar um equilíbrio entre reforçar a segurança do sistema, preservar a concorrência entre instituições e manter o ambiente favorável à inovação.
