Banco Central emite alerta: Falhas de segurança podem banir bancos e fintechs do Pix, entenda os riscos

Banco Central estuda restrições severas para bancos e fintechs com falhas de segurança no Pix
O Banco Central (BC) está avaliando a implementação de novas medidas para restringir a participação de bancos e fintechs no Pix, caso sejam identificadas falhas graves em seus controles de segurança. Essa iniciativa faz parte de um esforço contínuo para aprimorar a proteção do popular sistema de pagamentos instantâneos e dificultar a ação de criminosos que exploram vulnerabilidades para aplicar golpes financeiros.
A proposta, divulgada inicialmente pelo jornal O Globo, visa criar mecanismos que sirvam como um forte incentivo para que instituições financeiras e empresas de tecnologia invistam e aprimorem suas estruturas internas de prevenção a fraudes e segurança digital. O objetivo é garantir que apenas instituições com padrões de segurança adequados continuem operando no ecossistema do Pix.
Até o momento, o Banco Central não se manifestou oficialmente sobre as possíveis mudanças, mas o espaço permanece aberto para um posicionamento. A discussão ganha força após um aumento notório de casos envolvendo brechas de segurança em fintechs e outras empresas que fornecem conexões tecnológicas essenciais ao Sistema Financeiro Nacional.
Avanço do Pix e o aumento das vulnerabilidades exploradas por criminosos
Desde sua criação, o Pix rapidamente se consolidou como uma das principais ferramentas de pagamento no Brasil, celebrado por sua velocidade e facilidade de uso. Contudo, essa popularização em massa também atraiu a atenção de criminosos, que passaram a explorar falhas operacionais, táticas de engenharia social e vulnerabilidades em instituições financeiras com estruturas de segurança menos robustas.
As novas medidas do Banco Central buscam endereçar justamente essa questão, impedindo que empresas com controles de segurança insuficientes continuem oferecendo acesso ao Pix sem cumprir os padrões de proteção exigidos. A intenção é criar um ambiente onde as instituições financeiras assumam maior responsabilidade pela prevenção a fraudes, pelo monitoramento de transações e pela salvaguarda dos dados de seus clientes.
A ideia central é que eventuais restrições de acesso ao Pix funcionem como um poderoso incentivo para que essas empresas realizem investimentos significativos em tecnologia, governança corporativa e segurança digital, garantindo a integridade de todo o sistema.
Atenção especial aos Provedores de Serviços de Tecnologia da Informação (PSTIs)
Os chamados Provedores de Serviços de Tecnologia da Informação (PSTIs), que atuam como intermediários tecnológicos permitindo a conexão de instituições com a Rede do Sistema Financeiro Nacional (RSFN), passaram a ser um foco de atenção especial do Banco Central. Isso se deve a episódios recentes que evidenciaram riscos associados ao acesso ao sistema financeiro por meio dessas empresas.
Em diversas situações registradas nos últimos anos, criminosos conseguiram explorar vulnerabilidades nesses ambientes de intermediação para realizar movimentações financeiras fraudulentas. A preocupação do BC é que falhas em empresas terceirizadas possam comprometer a segurança e a estabilidade de todo o ecossistema financeiro brasileiro, afetando inúmeros usuários.
O Banco Central busca, portanto, assegurar que esses provedores cumpram rigorosos padrões de segurança, pois qualquer fragilidade em suas operações pode ter um impacto sistêmico, colocando em risco a confiança no Pix e em outros serviços financeiros digitais.
Medidas anteriores e novas exigências para garantir a segurança do Pix
Antes da cogitação de novas restrições, o Banco Central já havia implementado mudanças significativas para mitigar riscos, especialmente em relação a participantes considerados mais vulneráveis. Uma das medidas mais notórias foi a criação de um limite de R$ 15 mil para transferências via Pix e TED realizadas por determinados tipos de instituições, visando reduzir o impacto de eventuais invasões ou fraudes.
Além da limitação de valores, o BC determinou que os PSTIs adotassem padrões mais rigorosos de governança e segurança, incluindo a exigência de um capital mínimo de R$ 15 milhões. O objetivo é garantir que essas empresas possuam a capacidade financeira e a estrutura adequada para investir em proteção tecnológica de ponta.
Outra alteração importante foi a ampliação do prazo para retorno ao Pix após uma exclusão, que passou de 12 para 60 meses. Essa medida aumenta o rigor para que uma instituição possa solicitar nova adesão, dando-lhe tempo suficiente para corrigir os problemas identificados pelo regulador e demonstrar conformidade com as normas de segurança.
Ferramentas de proteção e o futuro do Pix para o consumidor
O Banco Central também tem trabalhado para fortalecer a proteção diretamente para os usuários do Pix. Uma das ferramentas implementadas é o botão de contestação, integrado aos aplicativos bancários, que facilita o registro de pedidos relacionados a golpes, fraudes e situações de coerção, agilizando o processo de análise e possível recuperação de valores através do Mecanismo Especial de Devolução (MED).
Com o MED 2.0, que se tornou obrigatório para todas as instituições habilitadas a operar o Pix, o rastreamento do dinheiro após uma fraude foi aprimorado. Essa evolução permite que as instituições envolvidas acompanhem a movimentação dos valores desviados, aumentando as chances de devolução e dificultando que criminosos escondam o dinheiro por meio de transferências sucessivas.
Para o consumidor final, as novas medidas não devem impactar a facilidade e rapidez do uso do Pix no dia a dia. O sistema continuará funcionando normalmente, mas com controles de segurança mais robustos nos bastidores. A recomendação é que os usuários mantenham os cuidados básicos, como não compartilhar senhas, desconfiar de links suspeitos e manter os aplicativos sempre atualizados, garantindo assim uma experiência mais segura com o Pix.