O Banco Central anunciou nesta sexta-feira (5) um pacote de medidas com foco em reforçar a segurança do Pix e do Sistema Financeiro Nacional. As mudanças ocorrem após o envolvimento de organizações criminosas em ataques e fraudes envolvendo instituições financeiras e de pagamento.
Entre as principais medidas, está a imposição de um limite de R$ 15 mil por transação via Pix e TED para instituições de pagamento não autorizadas, especialmente aquelas conectadas à rede do sistema financeiro por meio de prestadores de serviços de tecnologia da informação (PSTI). O objetivo é restringir movimentações de alto valor em instituições com menor controle regulatório.
Esse limite pode ser removido caso a instituição e seu respectivo PSTI comprovem o cumprimento de novos processos de controle de segurança da informação. Em caráter provisório, a dispensa do limite poderá ser concedida por até 90 dias para participantes que atestem já seguir os protocolos exigidos.
Outra mudança importante é que apenas instituições dos segmentos S1, S2, S3 ou S4 — exceto cooperativas — poderão atuar como responsáveis pelo Pix em nome de instituições de pagamento não autorizadas. Os contratos vigentes terão até 180 dias para se adequar à nova norma.
A atuação de instituições de pagamento também passa a depender de autorização prévia do Banco Central. O prazo final para que empresas que ainda operam sem autorização solicitem o credenciamento foi antecipado de dezembro de 2029 para maio de 2025. Instituições que tiverem seus pedidos negados deverão encerrar as atividades em até 30 dias.
O Banco Central também poderá exigir laudos técnicos ou avaliações independentes para verificar o cumprimento dos requisitos regulatórios.
As medidas visam conter o uso indevido do Pix por organizações criminosas e garantir mais controle sobre o sistema de pagamentos instantâneos, que se tornou um dos principais meios de transferência de recursos no país. As novas regras entram em vigor imediatamente.
