O Banco Central (BC) anunciou nesta sexta-feira (5) um conjunto de novas regras voltadas ao fortalecimento da segurança do sistema de pagamentos, em resposta ao aumento de ataques do crime organizado contra instituições financeiras.
Entre as mudanças, destaca-se o teto de R$ 15 mil para operações via TED e Pix feitas por instituições de pagamento não autorizadas ou conectadas ao sistema por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI).
De acordo com o BC, o limite poderá ser revogado assim que as instituições comprovarem a adoção de controles de segurança exigidos. Durante um período de transição, aquelas que comprovarem a implementação das medidas poderão ser dispensadas da limitação por até 90 dias.
Regras mais rígidas
O pacote também antecipou o prazo de regularização das instituições de pagamento não autorizadas. Elas terão até maio de 2026 para solicitar autorização formal de funcionamento, antes previsto para dezembro de 2029. Nenhuma nova instituição poderá iniciar suas atividades sem aprovação prévia da autarquia.
Outra novidade é que apenas instituições classificadas nos segmentos S1 a S4 (exceto cooperativas) poderão operar como responsáveis pelo Pix em nome de empresas não autorizadas. Os contratos atuais deverão ser atualizados em 180 dias.
Além disso, o Banco Central poderá exigir a avaliação de certificadores independentes para atestar o cumprimento das regras. Empresas que tiverem seus pedidos negados precisarão encerrar suas atividades em até 30 dias.
Exigências para prestadores de tecnologia
Os PSTI terão que atender a novas exigências para manter a autorização de funcionamento, incluindo capital mínimo de R$ 15 milhões, normas reforçadas de governança e gestão de riscos. O não cumprimento das regras poderá levar a sanções, medidas cautelares ou até ao descredenciamento.
Segundo o BC, o pacote busca blindar o sistema de pagamentos, aumentar sua resiliência e dificultar a ação de organizações criminosas.
