BC cria teto de R$ 15 mil para Pix após ataques do crime organizado; veja outras mudanças
A autoridade monetária informou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização
O Banco Central (BC) anunciou um pacote de medidas para reforçar a segurança do Sistema Financeiro Nacional diante do aumento de ataques do crime organizado a instituições financeiras e de pagamentos, nesta sexta-feira (5). Entre as determinações, o BC limitou em R$ 15 mil o valor máximo de TEDs e Pix realizados por instituições de pagamento não autorizadas e pelas que se conectam à rede por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI).
A restrição poderá ser retirada quando os participantes comprovarem a adoção dos novos controles de segurança exigidos. De forma transitória, instituições que atestarem a implementação de medidas de proteção poderão ser dispensadas da limitação por até 90 dias. A regra já está em vigor.
Veja também
As medidas, segundo o BC, visam reduzir vulnerabilidades, aumentar a resiliência do sistema de pagamentos e blindar o setor contra a ação de organizações criminosas.
Outra mudança foi a antecipação do prazo para solicitação de autorização de funcionamento: instituições de pagamento não autorizadas deverão protocolar seus pedidos até maio de 2026, e não mais em dezembro de 2029. Nenhuma nova instituição poderá iniciar operações sem a prévia autorização do BC.
Ajustes
As regras também introduzem controles adicionais no sistema de pagamentos. Apenas integrantes dos segmentos S1, S2, S3 ou S4 — com exceção das cooperativas — poderão atuar como responsáveis pelo Pix em nome de instituições não autorizadas. Os contratos já firmados deverão ser ajustados em até 180 dias.
O BC ainda poderá exigir certificação técnica independente para atestar o cumprimento dos requisitos. Instituições que tiverem pedidos de autorização negados deverão encerrar suas atividades em até 30 dias.
Para os PSTI, os requisitos de credenciamento foram elevados: passa a ser exigido capital mínimo de R$ 15 milhões, além de padrões mais rígidos de governança e gestão de riscos. O descumprimento poderá levar a medidas cautelares ou ao descredenciamento. A norma também já entrou em vigor, com prazo de quatro meses para adequação das empresas em atividade.
