
Banco Central avalia restrições no Pix para fortalecer segurança cibernética
O Banco Central (BC) está estudando a possibilidade de restringir o acesso ao sistema de pagamentos instantâneos Pix para instituições financeiras que apresentem fragilidades em seus controles de segurança cibernética. Essa medida se insere no esforço contínuo de endurecer a proteção contra fraudes e ataques hackers, que vêm causando prejuízos bilionários no sistema financeiro brasileiro desde o ano passado. Até que ponto essas limitações podem impactar a inclusão digital e a dinâmica do mercado financeiro? E qual será o equilíbrio entre prevenção e rigidez regulatória?
Contexto — cenário, players e histórico breve
Desde 2024, o Pix se consolidou como um dos principais canais de pagamento no Brasil, movimentando trilhões em transações. Porém, a crescente sofisticação dos ataques cibernéticos, como o emblemático desvio de aproximadamente R$ 813 milhões em 2025 envolvendo C&M Software, evidenciou vulnerabilidades graves nas defesas das instituições conectadas ao sistema. Até 2025, o total em desvios atingiu cerca de R$ 1,5 bilhão, levando o BC a implementar medidas emergenciais como limitações de valores em transações feitas por Prestadores de Serviços de Tecnologia da Informação (PSTIs).
O que mudou — fatos confirmados
O BC pretende alterar o arcabouço regulatório para permitir a aplicação de medidas cautelares preventivas a instituições que apresentem insuficiências na segurança cibernética, sem a necessidade de processos longos e burocráticos. Entre as sanções possíveis estariam restrições de horários, limites diários ou por operação no Pix, bem como a proibição de abrir novas chaves Pix. O órgão já iniciou um levantamento detalhado com questionário enviado a todas as instituições reguladas, contendo mais de 400 perguntas sobre estrutura tecnológica, uso de inteligência artificial e políticas de proteção de dados associadas ao Pix, para mapear o perfil de risco das organizações.
Impactos para negócios — consequências para empresas, gestores e mercado
Empresas do setor financeiro, especialmente aquelas menores ou que terceirizam parte da tecnologia para PSTIs, devem acelerar os investimentos em segurança digital para evitar restrições operacionais que possam comprometer sua competitividade. Gestores precisam revisar rotinas de governança de TI, incluindo reforço em monitoramento e respostas a incidentes. Para o mercado, há o risco de aumento de custos e foco maior em compliance tecnológico, o que pode restringir a entrada de novos players e impactar a inovação. Porém, a mitigação dos riscos de fraudes sistêmicas também pode fortalecer a confiança do consumidor e a estabilidade do sistema.
Perguntas em aberto — incertezas, riscos e o que ainda não está claro
Ainda não se sabe quais critérios serão definidos para aplicação das sanções nem o grau de severidade das limitações. Haverá flexibilidade para as instituições corrigirem as falhas antes da imposição das medidas? Como o sistema vai equilibrar a prevenção à exclusão financeira, considerando que medidas restritivas podem afetar o acesso ao Pix? Além disso, o setor questiona a capacidade do BC de atuar rapidamente em um ambiente tecnológico dinâmico e se as regulamentações acompanharão a evolução das ameaças cibernéticas.
O que observar — próximos passos e sinais a acompanhar
Nos próximos meses, o movimento do BC em consolidar o novo arcabouço regulatório será fundamental para compreender o impacto dessas medidas. Importante monitorar publicações oficiais sobre os critérios técnicos e prazos de implementação, além do posicionamento das instituições financeiras e de tecnologia do setor. O avanço das iniciativas para fortalecer a segurança e o desenvolvimento de soluções inovadoras para proteção de dados pessoais e transações digitais também serão indicadores-chave. Por fim, a resposta do mercado e dos consumidores frente a possíveis restrições ao Pix pode apresentar dilemas relevantes para a regulação futura do sistema financeiro.
Fonte: Jornal De Brasília