O Banco Central (BC) publicou nesta quinta-feira (11) uma nova norma que obriga bancos e demais instituições financeiras a bloquear transferências destinadas a contas consideradas com “fundada suspeita de envolvimento em fraude”.
A determinação tem efeito imediato, mas as instituições têm até 13 de outubro de 2025 para ajustar seus sistemas. Segundo o BC, os bancos deverão usar todas as informações disponíveis, de sistemas eletrônicos a bases públicas e privadas, para identificar possíveis fraudes.
Além disso, será necessário comunicar os titulares de contas que tiverem movimentações bloqueadas por suspeita.
O anúncio faz parte de um conjunto de medidas do BC voltadas a reforçar os protocolos de segurança do sistema financeiro após recentes ataques cibernéticos. Na última semana, a instituição já havia reduzido limites de transferências e tornado mais rígidas as exigências para autorização de novas instituições no mercado.
Entre as medidas já anunciadas estão:
Limite de R$ 15 mil para transferências via PIX e TED em instituições de pagamento não autorizadas e conectadas ao sistema por meio de prestadores de tecnologia (PSTIs);
Exigência de aprovação prévia para a entrada de novas instituições financeiras no sistema;
Comprovação de certificação técnica para operar.
Instituições de pagamento não autorizadas são empresas que oferecem serviços como transferências, emissão de moeda eletrônica e pagamentos sem a devida permissão do BC, o que eleva o risco de fraudes, lavagem de dinheiro e prejuízos. Também atuam, de forma indireta, empresas de tecnologia que conectam bancos ao sistema, como as de automação ou plataformas financeiras.
Confira os ataques que aconteceram nos últimos meses:
Em setembro, a fintech Monbank sofreu um ataque hacker que desviou R$ 4,9 milhões; segundo a empresa, a maior parte do valor já foi recuperada;
No mesmo mês, a Sinqia, que conecta bancos ao PIX, foi alvo de invasão que resultou em transações não autorizadas de cerca de R$ 710 milhões;
Em julho, a C&M Software, fornecedora de serviços tecnológicos, também relatou ataque à sua infraestrutura.
Uma operação recente da Polícia Federal revelou o uso de fintechs e fundos de investimento em um esquema de lavagem de dinheiro ligado ao Primeiro Comando da Capital (PCC). O grupo teria sonegado R$ 7,6 bilhões em impostos por meio de fraudes no setor de combustíveis, utilizando instituições para mascarar transações e ocultar patrimônio.
O presidente do BC, Gabriel Galípolo, afirmou que tanto grandes bancos da Faria Lima quanto as fintechs são “vítimas do crime organizado”, ressaltando que os culpados são os criminosos que se aproveitam do sistema.
“Não é um banco ou uma fintech, é um criminoso usando aquilo”, destacou Galípolo. Ele lembrou que antes crimes contra instituições financeiras eram mais visíveis, como assaltos a carros-fortes, mas que hoje, com ataques virtuais, o processo se tornou mais difícil de identificar. “O tema da segurança não dá margem para qualquer tipo de tolerância”, completou.
