Os ataques hackers recentes levaram o Banco Central (BC) a frear a agenda de inovações do Pix e ajustar a rota de pautas prioritárias. No topo da lista agora está a “regulamentação de intermediários” no sistema de pagamento instantâneo. Iniciativas como Pix Parcelado, MED 2.0 e cobrança híbrida (“bolepix“) seguem avançando nos próximos meses. No entanto, o regulador está postergando para o biênio 2026/27 o desenvolvimento de soluções como Pix em garantia e duplicata no Pix.
As informações foram dadas por Breno Lobo, chefe adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem) do BC, durante a reunião plenária do Fórum Pix nesta quinta-feira (2/10). De acordo com ele, o foco passa a ser a criação de regras para esses “intermediários”. Na prática, disse Breno, são os players que hoje oferecem “contas bolsão“, em que há dificuldade de se identificar os beneficiários finais dos recursos e, portanto, são usadas por criminosos para fraudes e lavagem de dinheiro.
“Os recentes incidentes cibernéticos nos obrigaram a mudar de planos, a repriorizar atividades. Agora, vamos focar na regulamentação dos intermediários, quem oferece as ‘contas bolsão’, e não conseguimos identificar os beneficiários finais. E isso dificulta análise de PLD [prevenção à lavagem de dinheiro] e marcação de fraude. Os golpistas estão se escondendo atrás desses intermediários”, afirmou Breno.
O porta-voz do BC detalhou também as novas regras de segurança, anunciadas em setembro pelo regulador. Segundo ele, o BC precisou implementar “medidas emergenciais”, diante dos ataques cibernéticos. Entre as mudanças divulgadas no dia 5/9 estão o limite de R$ 15 mil para transações via Pix e TED em Instituições de Pagamento (IPs) não autorizadas ou que usam Prestadores de Serviços de Tecnologia da Informação (PSTIs). Já em 26/9, o BC publicou novas regras para aprimorar mecanismos de segurança do Pix, assim como decidiu rever o Manual de Penalidades do sistema.
Leia também
Limites Pix com base no perfil de risco
Além disso, no último dia 29/9, o BC anunciou uma Instrução Normativa 669, que altera critérios para limites máximos de valor no Pix. Agora, eles passam a ser definidos exclusivamente com base no perfil de risco e no comportamento do usuário, levando em conta histórico de transações, padrões digitais e nível de autenticação. Segundo Breno, as instituições participantes podem, inclusive, estabelecer limites iguais a zero em situações específicas, como quando não há geolocalização do dispositivo usado na transação.
Entre os próximos passos na agenda de segurança do Pix, Breno destacou que o BC vai se concentrar em estabelecer critérios objetivos para classificar uma transação como “fundada suspeita de fraude“. Hoje, são as próprias instituições que definem esses critérios. “Essa liberdade que damos, no nosso entendimento, não está funcionando bem”, admitiu o porta-voz do BC. Segundo ele, a ideia é discutir o tema junto ao Grupo Estratégico de Segurança do Pix (GE-Seg) antes de consolidar a regra.
O Fórum Pix é o ambiente de discussões e coordenação dos diversos agentes de mercado. Seu objetivo é subsidiar o BC no papel de definidor das regras de funcionamento do ecossistema de pagamentos instantâneos no País. De acordo com informações no site do BC, a próxima reunião plenária será em 4/12.
