BC estuda limitar acesso ao Pix por instituições mais vulneráveis a ataques cibernéticos
Publicado em 07/07/2026 , por Folha Online
O Banco Central estuda aplicar restrições de acesso ao Pix a instituições que apresentarem fragilidade em requisitos de segurança cibernética. O órgão busca, com a adoção de medidas preventivas, reforçar a segurança do sistema financeiro após ataques hackers que provocaram desvios milionários de recursos desde o ano passado.
Quem não cumprir os requisitos mínimos exigidos pelo BC ficará sujeito a sanções como limites de horário, dias ou valores para a realização de transações via Pix ou proibição de registrar novas chaves no sistema de pagamentos instantâneos, por exemplo.
A discussão sobre restrições de acesso ao Pix foi antecipada pelo jornal O Globo e confirmada pela Folha. Hoje, o principal alvo do BC são os descumprimentos ao regulamento do Pix. Nenhuma medida preventiva pode ser diretamente aplicada no caso de instituições que não implementaram mecanismos de segurança obrigatórios para mitigação de risco cibernético.
Atualmente, pelas regras em vigor, o órgão precisa instaurar processos de penalidade, que podem resultar na aplicação de multas. No entanto, segundo um técnico ouvido pela Folha, esses processos são burocráticos, lentos e normalmente acabam judicializados.
Ao fazer ajustes na regulação, o BC quer deixar mais claro que medidas prudenciais preventivas podem ser aplicadas pela área de supervisão. Com isso, o regulador pretende "incentivar" as instituições a investirem mais recursos em segurança cibernética.
O novo arcabouço regulatório continua em discussão pela equipe técnica e deve levar alguns meses para ser consolidado.
Enquanto avalia as mudanças, o BC iniciou um pente-fino no sistema e enviou um questionário a todas as instituições reguladas para autoavaliação do perfil de riscos e de controles de aspectos relacionados à tecnologia da informação.
Foram feitas mais de 400 perguntas, que abordam a estrutura de funcionários alocados para as atividades de tecnologia, o uso de IA (inteligência artificial) e medidas para mitigar exposição de dados pessoais relacionadas a chaves Pix, por exemplo.
A partir das respostas, a autoridade monetária vai analisar quais instituições já poderão ter as medidas cautelares aplicadas, considerando o novo arcabouço em discussão.
No ano passado, o BC anunciou um pacote de medidas visando reforçar a segurança do sistema financeiro após uma série de ataques que colocaram o órgão sob pressão. Em 2025, os desvios somaram cerca de R$ 1,5 bilhão ao todo –uma fatia foi recuperada.
O caso mais emblemático ocorreu em junho de 2025, envolvendo a empresa C&M Software, que presta serviços de tecnologia para instituições do setor financeiro. Na ocasião, houve desvio de R$ 813 milhões de contas usadas por bancos e instituições de pagamento para gerenciar transferências do Pix.
Esse ataque foi o maior evento do tipo já registrado no Brasil, segundo a principal empresa brasileira de segurança cibernética, o Grupo FS.
Depois disso, o BC implementou um limite de R$ 15 mil no valor das operações de TED e Pix para instituições que se conectam ao sistema financeiro por meio dos chamados PSTIs (Prestadores de Serviços de Tecnologia da Informação). Além disso, promoveu mudanças no regulamento do Pix para apertar regras de penalidades.
Fonte: Folha Online - 06/07/2026
Notícias relacionadas
- 07/07/2026 BC estuda limitar acesso ao Pix por instituições mais vulneráveis a ataques cibernéticos
- 07/07/2026 Recuperações extrajudiciais avançam no Brasil com pressão de juros altos
- 07/07/2026 Governo quer adotar regra automática para mudar teto de juros do consignado do INSS
- 07/07/2026 Juros do consignado variam de 1,47% a 4,98% ao mês entre bancos; veja taxas máximas
- 06/07/2026 Mortes: Mergulhou na cultura e fez dela seu projeto de vida
- 06/07/2026 Empresas mudam estratégia para conquistar consumidores a partir dos 50 anos
- 06/07/2026 Boletim Focus escuta só o mercado financeiro e isso gera um viés, diz diretor do Instituto Esfera
- 06/07/2026 Durigan nega erros do governo e promete ajuste nas contas públicas
- 06/07/2026 Agro domina audiência nos EUA sobre tarifa de 25% contra Brasil
- 06/07/2026 Credores da Americanas vão à Justiça e apontam falhas em pagamentos
Notícias
- 07/07/2026 Juros do consignado variam de 1,47% a 4,98% ao mês entre bancos; veja taxas máximas
- Governo quer adotar regra automática para mudar teto de juros do consignado do INSS
- Recuperações extrajudiciais avançam no Brasil com pressão de juros altos
- Governo pode aprovar mistura de 32% de etanol na gasolina nesta semana; entenda
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)
