Nos últimos dois meses, o sistema financeiro nacional foi alvo de três ataques cibernéticos. Em paralelo, uma operação da Polícia Federal revelou indícios da atuação do crime organizado em instituições de pagamento e gestoras de fundos.
Como resposta, o Banco Central anunciou nesta sexta-feira (5) um conjunto de medidas para reforçar a segurança do setor. As mudanças afetam diretamente transações via Pix e TED em fintechs, além de empresas de tecnologia que prestam serviços ao sistema financeiro.
Entre as principais mudanças, há uma nova regra que limita o valor das transferências feitas por algumas fintechs menores ou ainda não autorizadas pelo BC: o teto passa a ser de R$ 15 mil por operação.
A intenção é reduzir riscos enquanto essas instituições se adaptam às exigências de segurança. Esse limite, no entanto, poderá ser retirado assim que a fintech e seus parceiros tecnológicos comprovarem a adoção de controles de proteção adequados.
Novas restrições para Pix e TED em fintechs exigem adaptação do setor
Além da limitação nas transferências, o Banco Central reforçou que nenhuma instituição de pagamento poderá operar sem autorização formal. Muitas fintechs hoje funcionam em fase de adaptação regulatória, mas o prazo final para regularização foi antecipado: passou de dezembro de 2029 para maio de 2026.
Ou seja, dentro de pouco mais de um ano, empresas não autorizadas poderão ser impedidas de operar, o que pode impactar diretamente seus usuários.
Outro ponto relevante é o novo conjunto de exigências para as chamadas PSTIs, empresas de tecnologia que conectam instituições financeiras ao sistema.
Essas companhias agora precisarão comprovar uma estrutura mínima de segurança cibernética e possuir um capital próprio de, no mínimo, R$ 15 milhões. O não cumprimento das novas regras poderá levar ao descredenciamento dessas empresas.
