Banco Central endurece regras para proteger sistema financeiro de ataque
Nenhuma instituição de pagamento poderá iniciar operações sem autorização prévia do Banco Central
Tempo de leitura aprox. --
Diante da escalada de ataques promovidos por organizações criminosas contra instituições financeiras e de pagamento, o Banco Central anunciou nesta sexta-feira 5, um pacote de medidas urgentes para reforçar a segurança do Sistema Financeiro Nacional.
As novas regras, que entram em vigor imediatamente, impõem limites, exigências técnicas e prazos mais rígidos para instituições de pagamento não autorizadas e para os Prestadores de Serviços de Tecnologia da Informação (PSTI) que se conectam à rede do sistema financeiro.
Limite de transações
Para conter riscos operacionais e prevenir fraudes, o BC determinou que o valor máximo para transações via TED e Pix será de R$ 15 mil para instituições de pagamento não autorizadas e aquelas conectadas por meio de PSTIs.
Esse limite poderá ser suspenso caso o participante e seu PSTI comprovem conformidade com os novos processos de controle de segurança.
Transitoriamente, quem atestar a adoção de controles robustos de segurança da informação poderá ser dispensado da limitação por até 90 dias.
Autorização obrigatória e prazo antecipado
Nenhuma instituição de pagamento poderá iniciar operações sem autorização prévia do Banco Central.
O prazo final para que empresas não autorizadas solicitem regularização foi antecipado de dezembro de 2029 para maio de 2026 — uma mudança drástica que visa acelerar o processo de fiscalização e controle.
Novos requisitos para o Pix e contratos vigentes
Somente instituições dos segmentos S1 a S4, excluindo cooperativas, poderão atuar como responsáveis pelo Pix em nome de instituições não autorizadas.
Os contratos vigentes deverão ser ajustados em até 180 dias.
Além disso, o BC poderá exigir certificações técnicas emitidas por empresas independentes para validar o cumprimento dos requisitos autorizativos.
Caso o pedido de autorização seja negado, a instituição deverá encerrar suas atividades em até 30 dias.
Regras mais rígidas para PSTIs
Os PSTIs também enfrentam mudanças significativas.
Agora, será exigido capital mínimo de R$ 15 milhões, além de novos critérios de governança e gestão de riscos.
O descumprimento poderá resultar em medidas cautelares ou até no descredenciamento da empresa. Os PSTIs em operação terão até quatro meses para se adequar às novas exigências.
(portal BC)
