Após ataques de hackers a instituições financeiras, o Banco Central (BC) anunciou nesta sexta-feira (5) medidas para reforçar a segurança do sistema financeiro, aprovadas pela diretoria da autarquia. Entre as medidas, estão:
limites menores de transferência via PIX e TED (R$ 15 mil) para instituições de pagamento não autorizadas e para aquelas conectadas ao sistema financeiro por meio dos Prestadores de Serviços de Tecnologia da Informação (PSTIs);
obrigatoriedade de aprovação prévia pelo BC para entrada de novas instituições no sistema financeiro, com regras mais rígidas de autorização;
confirmação de certificação técnica para operar no sistema.
Em entrevista coletiva, o presidente do Banco Central, Gabriel Galípolo, afirmou que os ataques recentes foram feitos pelo crime organizado.
Para Galípolo, as fintechs e os grandes bancos – sediados na Avenida Faria Lima, em São Paulo – também são vítimas de criminosos. Ele destacou que os culpados são os criminosos que utilizam as instituições financeiras: “É um criminoso usando aquilo, não é um banco nem uma fintech”, explicou.
Medidas
Veja as medidas anunciadas pelo Banco Central para aumentar a proteção do sistema financeiro:
- Limites de transferências
Para instituições de pagamento não autorizadas e aquelas conectadas à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTIs), fica limitado em R$ 15 mil o valor de transferências via TED e PIX.
A limitação poderá ser removida quando o participante e seu PSTI atenderem aos novos processos de controle de segurança.
De forma transitória, os participantes que comprovarem adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias. A medida entra em vigor imediatamente.
- Prévia autorização para novas instituições de pagamentos
A autoridade monetária informou que nenhuma instituição de pagamento poderá operar sem prévia autorização. Além disso, o prazo final para que instituições de pagamento não autorizadas solicitem autorização será antecipado de dezembro de 2029 para maio de 2026, acrescentou o BC.
- Controles adicionais no PIX
O Banco Central informou que haverá controles adicionais às instituições de pagamento.
"Somente integrantes dos segmentos S1, S2, S3 ou S4 que não sejam cooperativas poderão atuar como responsáveis no PIX por instituições de pagamento não autorizadas. Os contratos vigentes deverão ser adequados em até 180 dias", explicou.
- Certificação técnica
O BC também informou que poderá requerer "certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos".
"A instituição de pagamento que já estiver prestando serviços e tenha seu pedido de autorização indeferido deverá encerrar suas atividades em até 30 dias", disse o BC. A vigência da medida é imediata.
- Capital mínimo para prestadores de serviços de tecnologia
Foram elevados os requisitos e controles para o credenciamento das Provedoras de Serviços de Tecnologia da Informação (PSTIs).
Os requerimentos de governança e gestão de riscos foram ampliados, exigindo capital mínimo de R$ 15 milhões.
O descumprimento, segundo o BC, poderá resultar em medidas cautelares ou até descredenciamento. A norma entra em vigor imediato e os PSTIs têm quatro meses para adequação.