Domingo, 12 de julho de 2026
Por Redação Rádio Caiçara | 12 de julho de 2026
O Banco Central (BC) estuda impor restrições ao uso do Pix por bancos e fintechs que apresentem fragilidades em segurança cibernética. A medida ocorre após uma sequência de ataques hackers que expuseram vulnerabilidades no sistema financeiro, principalmente em instituições menores e empresas de tecnologia que fazem a conexão com a infraestrutura do Pix.
Entre as propostas em análise estão limites para valores e horários de transações, além da possibilidade de impedir o registro de novas chaves por instituições consideradas de risco. Em casos mais graves, o acesso ao sistema pode até ser suspenso. A intenção do BC é atuar de forma preventiva, com respostas mais rápidas do que as previstas hoje nos processos administrativos.
O debate ganhou força após ataques recentes que resultaram em prejuízos bilionários. Nos últimos 12 meses, desvios ligados a fraudes cibernéticas já superaram R$ 1,5 bilhão, segundo estimativas do mercado. Em geral, os criminosos não atacam diretamente os grandes bancos, mas exploram pontos mais frágeis da cadeia, como fintechs e prestadoras de serviços de tecnologia, responsáveis por conectar instituições ao sistema do BC.
Um dos episódios que mais chamou atenção foi o ataque à C&M Software, no ano passado, que desviou cerca de R$ 800 milhões e acendeu o alerta sobre riscos em empresas intermediárias. Casos como esse reforçaram a avaliação de que, embora o Pix em si seja robusto, a segurança do sistema depende também do nível de proteção adotado por todos os participantes.
Mesmo após o BC endurecer regras de segurança cibernética ao longo de 2025, o número de incidentes continuou elevado. No mês passado, uma fintech foi algo de tentativa de ataque hacker e o BC chegou a emitir um alerta aos participantes do Sistema de Pagamentos Instantâneos (SPI), informando sobre o ocorrido. Além disso, a MagaluPay, da varejista Magazine Luiza, também sofreu uma tentativa de ataque.
A proposta em discussão também prevê uma espécie de tratamento diferenciado entre instituições. Ou seja, participantes com histórico de falhas ou com controles considerados insuficientes poderiam operar sob restrições, enquanto bancos e fintechs com padrões mais elevados manteriam acesso pleno ao Pix.
Para o BC, a medida busca elevar o nível mínimo de segurança do sistema e incentivar investimentos em tecnologia e proteção digital. A avaliação é de que, sem esse tipo de pressão regulatória, parte do mercado pode continuar operando com estruturas mais vulneráveis, ampliando o risco sistêmico. Em evento promovido pela autoridade monetária, o diretor de Administração do BC, Rodrigo Teixeira, defendeu que a pauta de segurança cibernética é fundamental para a saúde do Sistema Financeiro Nacional (SFN).
“Infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) tornaram-se elementos cotidianos e críticos da vida econômica do país, avanço que criou inclusão, eficiência e competitividade, mas também ampliou nossa exposição a riscos”, disse.
No mesmo evento, o diretor de Fiscalização, Ailton Aquino, afirmou que o risco cibernético é um dos assuntos que mais engajam as equipes do BC
“A agenda normativa de cibersegurança do BC vai continuar. O que nós esperamos é que os riscos sejam muito bem mapeados e os controles implementados e testados de forma periódica, independentemente do dia, da data e do horário”, avaliou.
Em outra ocasião, durante a apresentação do Relatório de Estabilidade Financeira, Aquino afirmou que ataques “tiram o sono dos membros da diretoria”.
“Eu acho que nós tivemos um aumento de incidentes cibernéticos, que demonstra que a materialização desse risco, que é um risco que tira meu sono, como diretor de fiscalização, e agora também acho que tira o sono de todos os membros da diretoria colegiada”, afirmou. (Com informações do portal Metrópoles)
Após enviar seu primeiro comentário, você receberá um email de confirmação. Clique no link para verificar seu email - depois disso, todos os seus próximos comentários serão publicados automaticamente por 30 dias!
Você só precisa verificar uma vez a cada 30 dias.