O Fórum de Entidades do Setor de Pagamentos apresentou ao Banco Central (BC) um pacote com dez medidas para fortalecer a segurança e a confiabilidade no ecossistema financeiro digital. As propostas vêm num momento de aumento dos golpes e fraudes no Brasil, pressionando o regulador a agir.
O grupo foi criado há pouco mais de um ano. Fazem parte dele: Associação Brasileira de Bancos (ABBC), Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), Associação Brasileira de Instituições de Pagamentos (Abipag), Associação Brasileira de Internet (Abranet), Federação Brasileira de Bancos (Febraban) e Zetta – que representa alguns dos maiores bancos digitais e fintechs do País.
De acordo com o fórum, o pacote de medidas foi entregue ao BC em 27/10. As sugestões combinam ações prioritárias e propostas estruturais. Parte delas, inclusive, está alinhada a regras recentes do BC, como a proibição das “contas bolsão“. Esse mecanismo vem sendo usado de forma irregular, por exemplo, para ocultar dinheiro ou substituir obrigações financeiras de terceiros.
Leia também
Conforme o grupo, as propostas representam um “pacote técnico equilibrado”. Assim, é capaz de “conciliar respostas rápidas” a riscos emergentes com reformas estruturais que fortaleçam a prevenção, a rastreabilidade e a padronização da segurança digital no sistema financeiro. “O Fórum entende que o esforço de segurança é um movimento contínuo e conjunto do mercado”, diz o texto.
Veja o conjunto de medidas propostas:
Medidas prioritárias
- Canal direto com o BC: criação de um canal automatizado e exclusivo para comunicação imediata de incidentes entre as instituições e a autoridade monetária;
- Datas no cadastro de chaves Pix (DICT): inclusão da data de abertura da conta e da criação da chave, facilitando a identificação de contas recém-ativadas com potencial uso fraudulento;
- Proibição das “contas bolsão”: vedação da prática das “contas-bolsão”, por dificultar o rastreamento e identificação de uso ilícito;
- Reforço nas regras dos Iniciadores de Transação de Pagamento (ITPs): atualização dos critérios de segurança, certificação e capital mínimo, reduzindo vulnerabilidades operacionais e riscos de fraude;
- Protocolo noturno padronizado e temporização de recursos recebidos: criação de regras específicas para operações entre 22h e 6h quando há maior fragilidade e baixa vigilância de mercado, com limites por hora e intervalo mínimo de 30 minutos para transferências a destinatários inéditos. Além disso, criação de regras específicas para reter recursos de transferências de alto valor para evitar rápida disseminação de recursos de fraudes e golpes;
Medidas estruturais
- Acesso ampliado a dados oficiais para validação de identidade (Infoconv): permitir que as instituições validem identidades diretamente em bases oficiais, fortalecendo os processos de verificação cadastral e onboarding;
- Aprimoramento da Resolução Conjunta nº 6/2023: padronizar critérios de compartilhamento de dados e atribuição de responsabilidades entre os participantes do sistema;
- Combate às “contas laranjas”: endurecer penalidades aplicadas a CPFs e CNPJs envolvidos em movimentações fraudulentas;
- Revisão das regras do Sistema de Pagamentos Instantâneos (SPI): reforçar a rastreabilidade e a supervisão das operações. A ideia é ter regras mais rígidas de creditação, segregação de responsabilidades e monitoramento contínuo;
- Bloqueio cautelar ampliado: permitir o bloqueio preventivo de valores por até 96 horas quando houver indícios de fraude, garantindo tempo para apuração.
