Após recentes ataques cibernéticos a instituições financeiras, o Banco Central do Brasil (BC) anunciou nesta sexta-feira (5) um conjunto de medidas para reforçar a segurança do sistema. As novas regras, aprovadas pela diretoria da autarquia, visam aumentar a fiscalização e a proteção contra crimes virtuais.
- Caças venezuelanos sobrevoam destróier dos EUA no Caribe
- Ministério da Cultura oferece curso gratuito de edição de vídeo
- 'Não deve ser consumido'; Anvisa proíbe lote de Mounjaro; entenda
No começo deste mês, a fintech Monbank informou que foi alvo de um ataque hacker que resultou no desvio de R$ 4,9 milhões. Contudo, nenhuma conta de clientes foi comprometida, e R$ 4,7 milhões já foram recuperados.
Segundo o presidente do BC, Gabriel Galípolo, os ataques recentes são de autoria de organizações criminosas. Em entrevista coletiva, Galípolo afirmou que tanto as grandes instituições financeiras quanto as fintechs são vítimas do crime organizado. Ele ressaltou a importância da inclusão financeira promovida por essas empresas, mas enfatizou que "o tema da segurança não tem margem para qualquer tipo de tolerância".
Principais medidas anunciadas
As novas regulamentações focam em quatro pontos principais: limites de transferências, autorização para novas instituições, controles adicionais no Pix e requisitos para provedores de serviços de tecnologia.
Limites de transferências
Instituições de pagamento não autorizadas, bem como aquelas que se conectam ao Sistema Financeiro Nacional via Provedores de Serviços de Tecnologia da Informação (PSTI), terão um limite de R$ 15 mil para transações via TED e Pix. Essa limitação pode ser removida se a instituição e seu respectivo PSTI cumprirem os novos requisitos de segurança. A medida entra em vigor imediatamente.
Autorização para Novas Instituições
Nenhuma instituição de pagamento poderá começar a operar sem a prévia autorização do Banco Central. Além disso, o prazo final para que instituições não autorizadas solicitem permissão para funcionar foi antecipado de dezembro de 2029 para maio do próximo ano.
Controles adicionais no Pix
O BC passará a exigir controles adicionais para as instituições de pagamento. Somente integrantes dos segmentos S1, S2, S3 ou S4, que não sejam cooperativas, poderão atuar como responsáveis por instituições de pagamento não autorizadas no Pix. Os contratos existentes devem ser adequados em até 180 dias.
Requisitos para provedores de tecnologia
Os requisitos e controles para o credenciamento de PSTIs também foram elevados, incluindo um capital mínimo exigido de R$ 15 milhões. O descumprimento pode levar ao descredenciamento. A norma entra em vigor imediatamente, e os PSTIs em operação têm até quatro meses para se adequar.