Nesta sexta-feira, 5 de setembro de 2025, o Banco Central (BC) anunciou um conjunto sólido de medidas com o objetivo de blindar o Sistema Financeiro Nacional (SFN) contra ataques cibernéticos, especialmente os articulados por organizações criminosas. As ações já passam a valer imediatamente e marcam uma nova fase na proteção das transações financeiras no país.
Um golpe direto nos esquemas do crime organizado
O presidente do BC, Gabriel Galípolo, ressaltou que essas medidas não visam prejudicar instituições financeiras ou fintechs, mas sim combater o crime organizado. Com a autorização prévia do BC agora obrigatória para operar, as regras se fortalecem ainda mais.
Principais pontos das novas regras
Limite de R$ 15 mil para TED e Pix: Instituições de pagamento não autorizadas ou que operam com prestadores não credenciados (PSTIs) terão esse teto por transação. Segundo o BC, esse valor cobre cerca de 99% das operações corporativas, tornando a medida eficaz contra fraudes de alto valor.
Antecipação do prazo para regularização: O prazo para que instituições não autorizadas solicitem licenciamento foi antecipado de dezembro de 2029 para maio de 2026.
Exigência de autorização prévia: A partir de agora, nenhuma instituição de pagamento pode iniciar operações sem aprovação do BC.
Controles mais rígidos para operadoras e provedoras de TI: Prestadores de serviços de TI (PSTIs) agora precisam ter capital mínimo de R$ 15 milhões, além de atenderem a padrões aprimorados de governança e gestão de riscos, sob pena de descredenciamento ou sanções cautelares. Órgãos como S1, S2, S3 e S4 — exceto cooperativas — podem atuar como responsáveis no Pix por instituições não autorizadas, com contratos sendo adaptados em até 180 dias.
Contexto recente e resposta emergencial
A escalada de ataques, como os incidentes envolvendo C&M Software, Sinqia e Monbank (Monetarie), expôs fragilidades relevantes no sistema Pix e nos provedores de infraestrutura do SFN. Em casos recentes, os prejuízos ultrapassaram milhões — o BC, porém, insiste que essas entidades são vítimas do crime organizado, não coniventes com ele.
O que ainda está por vir
Além dessas medidas, estão previstas regulamentações mais específicas sobre criptomoedas ainda em 2025, complementando um arcabouço legal já aprovado em 2022.
