Em mais uma iniciativa para fortalecer a segurança do Pix, o Banco Central (BC) publicou nesta quinta-feira (6/3) mudanças no regulamento do sistema de pagamento instantâneo. A partir de agora, o regulador passa a exigir que as instituições financeiras (IFs) e de pagamento (IPs) participantes do arranjo garantam que os nomes das pessoas e empresas vinculadas às chaves Pix estejam em conformidade com os nomes registrados nas bases de CPF e CNPJ da Receita Federal.
De acordo com o BC, as instituições deverão excluir chaves de pessoas e de empresas cuja situação não esteja regular na Receita. Assim, CPFs com situação cadastral “suspensa”, “cancelada”, “titular falecido” e “nula” e CNPJs com situação “suspensa”, “inapta”, “baixada” e “nula” não poderão ter chaves Pix na base de dados do BC.
A verificação de conformidade deverá ocorrer sempre que houver uma operação envolvendo uma chave Pix. Por exemplo, um registro, uma alteração de informações, uma portabilidade ou uma reivindicação de posse, informou o regulador, em nota à imprensa.
“Com as novas medidas, será mais difícil para os golpistas manterem chaves Pix com nomes diferentes daqueles armazenados nas bases da Receita Federal”, disse o BC. Para garantir que os participantes do Pix cumpram as novas regras, o regulador irá monitorar periodicamente a conduta dos participantes, “podendo aplicar penalidades para aquelas instituições que apresentem falhas nesse processo.”
Outra novidade é que o BC está criando uma “segunda linha de defesa“. Por meio dela, o próprio regulador – o instituidor do arranjo Pix – atuará “ativamente” para detectar chaves Pix com nomes diferentes do que está na Receita. Conforme o BC, o objetivo é garantir que os participantes excluam ou ajustem essas chaves.
Leia também
COMBATE A FRAUDES
Novas regras do Pix devem afetar 8 milhões de chaves ligadas a CPF
Segundo o Banco Central, a maior parte das inconsistências está relacionada a problemas com a grafia de nomes
OPINIÃO
É possível virar a maré contra as fraudes no setor financeiro
Instituições devem adotar estratégias inovadoras e colaboração para garantir a segurança sem sacrificar a conveniência
Mudança em chaves aleatórias e e-mail
Além disso, o BC proibiu a alteração de informações vinculadas a chaves aleatórias e a reivindicação de posse de chaves do tipo e-mail. “Pessoas e empresas que usam chaves aleatórias e que queiram alterar alguma informação vinculada a essa chave não poderão mais fazê-lo. A partir de agora, deve-se excluir a chave aleatória e criar uma nova chave aleatória, com as novas informações”, disse o regulador.
No caso das chaves do tipo e-mail, elas não poderão mais mudar de dono. “Apenas chaves do tipo celular continuam a ter acesso a essa funcionalidade, para permitir que números de celular pré-pago, que podem mudar de dono, também possam mudar de dono quando registradas como chave Pix”, esclareceu o BC.
O BC liberou, ainda, a realização de devolução de qualquer valor em dispositivos de acesso não cadastrados. Conforme o regulador, a medida que restringiu a iniciação de transações Pix em dispositivos de acesso não-cadastrados a até R$ 200 – em vigor desde novembro de 2024 – estava impedindo que transações de devolução de boa-fé iniciadas pelo próprio recebedor pudessem ser feitas a partir de dispositivos não-cadastrados.
Combate a fraudes
Na nota, o BC destacou que as medidas são operacionais. E trazem mais exigências de segurança às instituições participantes do Pix, com o objetivo de combater fraudes. As regras em nada mudam a forma como as pessoas e empresas fazem ou recebem transações pelo sistema.
“A segurança é um dos pilares fundamentais do Pix e é entendida como um processo contínuo. Em função disso, o BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix”, disse o regulador.
