- Banco Central estuda novas regras para reforçar segurança do Pix, incluindo restrições a instituições com fragilidades cibernéticas.
- Propostas incluem limites a transações e restrições ao cadastro de novas chaves Pix para participantes com falhas em segurança.
- Ataques cibernéticos em fintechs e empresas de tecnologia expuseram vulnerabilidades, levando ao aumento do alerta do Banco Central.
- Novas medidas buscam elevar padrões mínimos de segurança cibernética e incentivar investimentos em proteção digital.
- Propostas ainda devem ser discutidas com o mercado antes de uma eventual implementação das novas regras.
O Banco Central (BC) estuda adotar novas regras para reforçar a segurança do Pix, incluindo restrições ao acesso de bancos e fintechs que apresentem fragilidades em segurança cibernética. As medidas estão em análise e ainda devem ser debatidas com o mercado antes de uma eventual implementação.
A discussão ganhou força após uma sequência de ataques cibernéticos que expuseram vulnerabilidades em instituições financeiras de menor porte e empresas de tecnologia responsáveis por conectar participantes à infraestrutura do Pix.
O que o BC estuda
Entre as propostas avaliadas pelo Banco Central estão a imposição de limites para valores e horários de transações realizadas por instituições consideradas de maior risco.
Outra possibilidade é restringir o cadastro de novas chaves Pix por participantes que apresentem falhas recorrentes em seus sistemas de segurança. Nos casos mais graves, o acesso ao sistema poderá até ser suspenso.
Segundo o BC, a intenção é permitir uma atuação mais preventiva, com respostas mais rápidas do que as previstas atualmente nos processos administrativos.
Por que as mudanças são discutidas
O debate foi intensificado após ataques cibernéticos que, segundo estimativas do mercado, provocaram prejuízos superiores a R$ 1,5 bilhão nos últimos 12 meses.
Em vez de atacar diretamente grandes bancos, os criminosos têm explorado vulnerabilidades em fintechs e empresas de tecnologia que prestam serviços ao sistema financeiro.
Ataques acenderam alerta
Um dos casos de maior repercussão envolveu a C&M Software, que sofreu um ataque no ano passado e registrou um desvio estimado em cerca de R$ 800 milhões.
Mais recentemente, uma fintech foi alvo de uma tentativa de invasão, levando o Banco Central a emitir um alerta aos participantes do Sistema de Pagamentos Instantâneos (SPI). A MagaluPay, empresa do Magazine Luiza, também registrou uma tentativa de ataque.
Os episódios reforçaram a avaliação de que, embora a infraestrutura do Pix seja considerada robusta, a segurança do sistema depende dos mecanismos de proteção adotados por todas as instituições participantes.
Objetivo é reforçar a segurança
A proposta também prevê tratamento diferenciado entre os participantes do sistema. Instituições com histórico de falhas ou controles considerados insuficientes poderão operar sob restrições, enquanto aquelas que atenderem aos padrões exigidos manterão acesso integral ao Pix.
Para o Banco Central, a iniciativa busca elevar o nível mínimo de segurança cibernética e incentivar investimentos em tecnologia e proteção digital.
Em evento promovido pela autoridade monetária, o diretor de Administração do BC, Rodrigo Teixeira, afirmou que infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) se tornaram essenciais para a economia brasileira, mas também ampliaram a exposição do sistema financeiro a riscos cibernéticos.
No mesmo encontro, o diretor de Fiscalização do BC, Ailton Aquino, afirmou que a agenda regulatória sobre segurança digital continuará avançando, com foco no mapeamento permanente de riscos e no fortalecimento dos controles das instituições.
O que muda no Pix
Desde seu lançamento, em 2020, o Pix se consolidou como o principal meio de pagamento do país. Ao longo dos últimos anos, o Banco Central implementou medidas para reduzir fraudes, como limites para transferências no período noturno e o Mecanismo Especial de Devolução (MED).
As mudanças em estudo representam um novo passo ao direcionar as exigências não apenas às transações, mas também à estrutura de segurança das instituições participantes.
O Banco Central ainda deve discutir as propostas com o mercado antes de definir se e quando as novas regras entrarão em vigor.