Uma série de medidas foram anunciadas nesta sexta-feira (5) para reforçar a segurança do sistema financeiro do Brasil. O anúncio foi feito pelo Banco Central (BC) e surgiu após ataques virtuais serem direcionados a instituições de pagamento.
O presidente da instituição, Gabriel Galípolo, afirmou que os os crimes estão relacionados à atuação de organizações criminosas e que tanto bancos tradicionais quanto empresas inovadoras do setor financeiro foram atingidos.
Siga o canal do WSCOM no Whatsapp.
Galípolo destacou que os ataques não diferenciam o porte ou perfil da instituição. “Faria Lima ou fintechs são as vítimas do crime organizado. Tanto os bancos incumbentes, quanto os novos entrantes no mercado, foram responsáveis por uma inclusão fantástica no sistema financeiro e facilitação de serviços à população”, disse.
Segundo ele, a expansão do acesso bancário e a digitalização dos serviços foram fundamentais para que o Brasil alcançasse posição de destaque no cenário global, mas a sofisticação dos crimes exige reforço imediato na proteção.
Limite para transferências e novas exigências
Entre as principais mudanças, o Banco Central estabeleceu que instituições de pagamento não autorizadas e aquelas conectadas à Rede do Sistema Financeiro Nacional por meio de prestadores de serviços de tecnologia terão limite de R$ 15 mil para transações via TED e Pix. Esse teto poderá ser suspenso após comprovação do cumprimento de novos controles de segurança.
Participantes que demonstrarem adoção de medidas de proteção adequadas poderão, de forma provisória, ser liberados dessa restrição por até 90 dias. A norma já entrou em vigor.
Prazos e regularização das operações
Outra determinação é que nenhuma instituição de pagamento poderá operar sem autorização prévia da autoridade monetária. O prazo final para que empresas não autorizadas solicitem a regularização foi antecipado de dezembro de 2029 para maio de 2026.
Os contratos vigentes no sistema do Pix também precisarão ser adaptados em até 180 dias. Além disso, o Banco Central poderá exigir certificação técnica independente para validar a conformidade das instituições com os requisitos de segurança.
Regras mais rígidas para provedores de tecnologia
As novas diretrizes também ampliam os requisitos de governança, gestão de riscos e capital mínimo para prestadores de serviços de tecnologia da informação (PSTI), que agora devem ter patrimônio de pelo menos R$ 15 milhões.
O não cumprimento das exigências poderá resultar em medidas cautelares ou até mesmo no descredenciamento das empresas. Os PSTI já em operação terão até quatro meses para se adequar às novas regras.
Crédito: Brasil 247
