Diário Local
Segurança

Banco Central estuda impor restrições ao uso do Pix para instituições com falhas de segurança

Medida busca punir bancos e fintechs com vulnerabilidades após ataques hackers que causaram desvios bilionários no sistema.

Por Diário Local

O Banco Central (BC) estuda implementar restrições ao uso do Pix para bancos e fintechs que apresentem fragilidades em sua segurança cibernética. A medida visa atuar de forma preventiva contra ataques hackers, que têm explorado vulnerabilidades em instituições menores e empresas de tecnologia que fazem a conexão com a infraestrutura do sistema de pagamentos.

Entre as propostas sendo analisadas pela autoridade monetária estão a imposição de limites para valores e horários de transações, a possibilidade de impedir o registro de novas chaves por instituições consideradas de risco e, em situações de maior gravidade, a suspensão do acesso ao sistema. A intenção é garantir uma resposta mais rápida do que a atual prevista nos processos administrativos.

O debate sobre o endurecimento das regras ganhou força após incidentes recentes que resultaram em prejuízos significativos. De acordo com estimativas do mercado, os desvios ligados a fraudes cibernéticas superaram R$ 1,5 bilhão nos últimos 12 meses. Criminosos costumam focar em pontos mais frágeis da cadeia, como fintechs e prestadoras de serviços tecnológicos, em vez de atacarem diretamente os grandes bancos.

O que motivou o estudo do Banco Central?

A avaliação do regulador é motivada pela recorrência de ataques que expõem a dependência da segurança do sistema em relação aos níveis de proteção de cada participante. Um dos episódios de maior impacto foi o ataque à C&M Software, no ano passado, que resultou no desvio de aproximadamente R$ 800 milhões.

A C&M Software atua como uma prestadora que conecta instituições financeiras ao sistema do Banco Central, funcionando como uma ponte para operações como o Pix. O caso reforçou o alerta sobre os riscos em empresas intermediárias que possuem camadas de segurança vulneráveis.

Recentemente, outros episódios também foram registrados, como a tentativa de ataque hacker a uma fintech e uma tentativa de invasão à MagaluPay, da varejista Magazine Luiza. Mesmo com o endurecimento das regras de segurança realizado ao longo de 2025, o número de incidentes cibernéticos permaneceu elevado.

Como funcionariam as novas regras?

A proposta prevê um tratamento diferenciado no acesso ao sistema. Instituições com histórico de falhas ou com controles considerados insuficientes poderiam operar sob restrições, enquanto bancos e fintechs que mantiverem padrões elevados de proteção continuariam com acesso pleno ao Pix.

Para o Banco Central, a medida busca incentivar investimentos em tecnologia e proteção digital, evitando que parte do mercado opere com estruturas vulneráveis que ampliem o risco sistêmico. De acordo com o diretor de Administração do BC, Rodrigo Teixeira, infraestruturas como o Pix tornaram-se elementos críticos da economia, mas também ampliaram a exposição a riscos.

O diretor de Fiscalização, Ailton Aquino, também destacou que a agenda normativa de cibersegurança continuará e que os controles devem ser testados de forma periódica. A expectativa é que as mudanças sejam discutidas com o mercado antes de uma eventual implementação definitiva.

Revisado por Davy Albuquerque, editor responsável.