ADRIANA FERNANDES E NATHALIA GARCIA
BRASÍLIA, DF (FROLHAPRESS)
O Banco Central está considerando aumentar o tempo que as transações com valores elevados podem ficar bloqueadas para que os bancos tenham mais tempo para verificar essas operações. Essa medida faz parte das ações emergenciais para evitar fraudes e fortalecer a segurança do sistema financeiro.
Atualmente, uma operação financeira acima de um valor determinado pelo banco, que considera o perfil do cliente, pode ficar cerca de uma hora em espera antes de ser concluída.
A proposta é aumentar esse período para permitir que as instituições financeiras confirmem se o dinheiro que está sendo transferido é legítimo. Ainda estão sendo definidos o tempo exato de análise e os valores que estarão sujeitos a essa regra.
Espera-se que essa mudança seja aprovada no próximo mês. Antes disso, o Banco Central deve anunciar novidades relacionadas ao Pix, o sistema de pagamentos instantâneos do país. Na próxima semana, a regra e o manual de penalidades do Pix serão atualizados, junto com outras medidas para reforçar a segurança do sistema.
Uma das novidades será bloquear automaticamente transferências para contas vinculadas a chaves Pix registradas como bloqueadas no sistema do Banco Central, impedindo que essas operações sejam concluídas.
Também está prevista a expansão do bloqueio cautelar, que permite ao banco reter recursos na conta do cliente caso haja suspeita de fraude, para incluir pessoas jurídicas nas transações via Pix. Atualmente, essa regra vale apenas para pessoas físicas.
Como divulgado anteriormente, o objetivo é diminuir fraudes envolvendo contas criadas por Microempreendedores Individuais (MEIs), associando possíveis operações fraudulentas à pessoa física responsável pela microempresa, dificultando a ação dos criminosos.
Além disso, a partir de 23 de novembro, estará disponível uma versão aprimorada do Mecanismo Especial de Devolução (MED), usado para solicitar a devolução de Pix em casos de golpe ou fraude. Essa melhoria será obrigatória para todos os participantes do Pix a partir de 2 de fevereiro de 2026.
O MED atual analisa apenas a primeira conta que recebeu o dinheiro, mas com o MED 2.0, as instituições deverão seguir o caminho dos recursos por várias transferências, facilitando a identificação e rastreamento dos valores desviados, ajudando as autoridades a encontrar os envolvidos mais rapidamente.
Essa intensificação na segurança já estava prevista na agenda regulatória do Banco Central, mas ganhou urgência após ataques cibernéticos que resultaram em desvios milionários.
Gabriel Galípolo, presidente do Banco Central, orienta acelerar as medidas regulatórias com cuidado para não atrapalhar a inovação nem prejudicar a concorrência bancária, que tem incentivado o crescimento do Pix, das fintechs e ampliado o acesso bancário para pessoas de baixa renda.
A equipe de Galípolo está identificando as falhas do sistema para aplicar as correções necessárias e aumentar a segurança.
Um novo sistema que alerta sobre movimentações financeiras fora do padrão tem auxiliado nessa tarefa, funcionando como um sinal para que os bancos reforcem suas proteções rapidamente.
Recentemente, o Banco Central abriu consulta pública por 45 dias sobre dois novos regulamentos.
O primeiro propõe um indicador simplificado para avaliar a liquidez de curto prazo das instituições financeiras, assegurando que mantenham ativos suficientes para enfrentar períodos de falta de recursos e garantir a continuidade das operações.
O segundo regulamento trata do serviço de pagamento internacional conhecido como eFX, que passará a ser oferecido apenas por instituições autorizadas, que deverão fornecer informações mensais sobre transações em reais. Também haverá limites para transferências relacionadas a investimentos, restritos a US$ 10 mil por operação.
Além disso, o Banco Central quer saber a opinião do público sobre permitir que o serviço eFX seja oferecido por meio do modelo BaaS (Banking as a Service), cuja regulamentação está em desenvolvimento.
Uma proposta para criminalizar CPFs vinculados a contas usadas para fraudes enfrenta desafios internos no Banco Central, pois depende de legislação e há preocupações sobre possíveis injustiças a pessoas que foram vítimas de criminosos.
ATAQUES CIBERNÉTICOS
Este ano, já foram registrados oito ataques cibernéticos que causaram desvios de cerca de R$ 1,5 bilhão, sendo que aproximadamente R$ 850 milhões foram recuperados.
Dois desses incidentes ocorreram após 5 de setembro, data em que o Banco Central já havia anunciado medidas emergenciais para reforçar a segurança do sistema financeiro.
Em um dos casos recentes, o valor desviado foi cerca de R$ 10 milhões; no outro, um valor menor. Ao todo, 15 instituições financeiras foram afetadas por esses ataques.
Os ataques aumentaram após uma grande operação contra o Primeiro Comando da Capital (PCC), que atuava em setores legítimos da economia, como combustíveis e finanças.
Os casos mais notórios foram os ataques às empresas C&M Software, em 30 de junho, e Sinqia, no fim de agosto.
Fontes relataram que os bancos forneciam acesso total às contas para empresas de tecnologia terceirizadas. Para evitar isso, o regulador proibiu o compartilhamento de chaves privadas usadas para assinar mensagens.
O sistema do Banco Central não foi comprometido em nenhum desses episódios, pois sua rede é fechada e acessível só para instituições autorizadas, com infraestrutura própria para dados.
Após o incidente com a C&M, o Banco Central criou um processo para detectar movimentações suspeitas no Pix em tempo real, informando os bancos para prevenir novos ataques.
Em seminário sobre crédito consignado na sede do Banco Central, em Brasília, Galípolo reforçou a importância da segurança no sistema financeiro, afirmando que esse tema é “inegociável”.
Segundo ele, ataques virtuais são mais difíceis de identificar do que assaltos convencionais, e o Banco Central precisa agir com coragem e cooperação para proteger os cidadãos.
MEDIDAS EM DISCUSSÃO OU PREVISTAS PELO BANCO CENTRAL
- Consultas públicas para regulamentações de liquidez e serviços de pagamento internacional (eFX);
- Atualização do regulamento e manual de penalidades do Pix;
- Bloqueio automático de transferências para chaves Pix bloqueadas;
- Ampliação do bloqueio cautelar para empresas nas operações Pix;
- Aumento do prazo de bloqueio de transações elevadas (tempo e valores em estudo);
- Aprimoramento do Mecanismo Especial de Devolução para rastrear recursos desviados;
- Regulamentação de serviços no modelo BaaS (Banking as a Service);
- Regulamentação de contas-bolsão abertas por fintechs;
- Discussão sobre criminalização de CPFs ligados a contas usadas para fraude.
INICIATIVAS RECENTES
- Limite de R$ 15 mil para operações de TED e Pix por instituições de pagamento não autorizadas;
- Proibição de início de atividades para instituições não autorizadas sem aprovação do Banco Central;
- Antecipação do prazo para regularização dessas instituições de 2029 para maio do próximo ano;
- Requisitos mais rígidos para credenciamento de prestadores de serviços de tecnologia, com capital mínimo de R$ 15 milhões;
- Restrições para atuação no Pix por parte de algumas categorias de instituições;
- Obrigatoriedade para bancos rejeitarem pagamentos para contas suspeitas de fraude.