• limites menores de transferência via PIX e TED (R$ 15 mil) para instituições de pagamento não autorizadas e para aquelas que se conectam ao sistema financeiro através dos Prestadores de Serviços de Tecnologia da Informação (PSTIs);
• obrigatoriedade de aprovação prévia, pelo BC, para entrada de novas instituições no sistema financeiro, com regras mais rígidas para autorização; e
• confirmação de “certificação técnica” para operar no sistema.

💸 Instituições de pagamento não autorizadas são empresas ou plataformas que realizam operações como transferências (incluindo PIX), pagamentos e emissão de dinheiro eletrônico sem ter a devida permissão do BC. Isso aumenta o risco de lavagem de dinheiro, fraudes e prejuízos econômicos.

💻 Também atuam no sistema, sem regulação obrigatória, empresas que prestam serviços de apoio ou tecnologia, mas não realizam operações típicas de instituições financeiras. Entram nessa lista: plataformas de gestão financeira, empresas de sistemas de automação para bancos, e marketplaces financeiros sem envolvimento direto em operações.

Em entrevista coletiva, o presidente do Banco Central, Gabriel Galípolo, afirmou que os ataques recentes foram feitos pelo crime organizado.

🔎 Fintechs são empresas que usam a tecnologia para oferecer serviços financeiros com mais agilidade.

“Faria Lima ou fintechs são as vítimas do crime organizado. Tanto os bancos incumbentes, quanto os novos entrantes no mercado, foram responsáveis por uma inclusão fantástica no sistema financeiro e facilitação de serviços [à população]. Isso é essencial para que o Brasil tenha a posição privilegiada que tem hoje no sistema financeiro”, disse o presidente do BC.

Galípolo também disse que os criminosos que estão se utilizando de instituições financeiras são os culpados. “É um criminoso usando aquilo, não é um banco e nem uma fintech”, explicou.

“Antigamente, quando tinha assalto a um carro forte, ou a um banco, ficava mais evidente porque você via fisicamente. Agora como a coisa ficou virtual, mais opaca, se confunde um pouquinho e leva a esse receio. O tema da segurança não dá margem para ter qualquer tipo de tolerância”, completou o presidente do Banco Central.

Veja as medidas anunciadas pelo Banco Central para aumentar a proteção do sistema financeiro:

• Limites de transferências

Para instituições de pagamento não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTIs) fica limitado em R$ 15 mil o valor de transferências via TED e PIX.

A limitação poderá ser removida quando o participante e seu respectivo PSTI atenderem aos novos processos de controle de segurança.

Transitoriamente, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias. A medida entra em vigor imediatamente.

• Prévia autorização para novas instituições de pagamentos

A autoridade monetária informou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização.

“Além disso, o prazo final para que instituições de pagamento não autorizadas a funcionar pelo BC solicitem autorização para funcionamento será antecipado de dezembro de 2029 para maio do ano que vem“, acrescentou o BC.

• Controles adicionais no PIX

O Banco Central informou que haverá controles adicionais às instituições de pagamento.

“Somente integrantes dos segmentos S1, S2, S3 ou S4 que não sejam cooperativas poderão atuar como responsáveis no PIX por instituições de pagamento não autorizadas. Os contratos vigentes deverão ser adequados em até 180 dias”, explicou.

🔎 A segmentação em S1, S2, S3 e S4 é uma classificação do BC para as instituições financeiras, conforme o porte dessas entidades. O objetivo da segmentação é a aplicação de regras de regulamentação e fiscalização proporcionais ao tamanho e ao risco de cada instituição.

• Certificação técnica

O BC também informou que poderá requerer “certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos”.

“A instituição de pagamento que já estiver prestando serviços e tenha seu pedido de autorização indeferido deverá encerrar suas atividades em até 30 dias”, disse o BC. A vigência da medida é imediata.

• Capital mínimo para prestadores de serviços de tecnologia

Também foram elevados, de acordo com a instituição, os requisitos e controles para o credenciamento das Provedoras de Serviços de Tecnologia da Informação (PSTIs).

Os requerimentos de governança e de gestão de riscos foram ampliados. Passa-se a exigir capital mínimo de R$ 15 milhões.

O descumprimento, segundo o BC, estará sujeito à aplicação de medidas cautelares ou até ao descredenciamento.

A norma entra em vigor imediatamente e os PSTIs em atividade têm até quatro meses para se adequarem.

O esquema era comandado por integrantes da facção criminosa Primeiro Comando da Capital (PCC). As instituições eram utilizadas para lavar dinheiro, mascarar transações e ocultar patrimônio.

Segundo a investigação, o grupo deixou de pagar mais de R$ 7,6 bilhões em impostos, e foram identificadas irregularidades em várias etapas da produção e distribuição de combustíveis no país.