O Banco Central (BC) determinou que todas as instituições financeiras e de pagamento passem a rejeitar transferências destinadas a contas com indícios consistentes de fraude, numa ofensiva para conter o avanço de golpes e ataques cibernéticos no país. A norma já entrou em vigor e os bancos têm até 13 de outubro deste ano para adequar seus sistemas, sob pena de sanções.
A medida atinge qualquer instrumento de pagamento — Pix, TED, DOC, boletos, cartões e outros — e exige que as instituições utilizem todas as informações disponíveis, inclusive bases de dados públicas e privadas, para avaliar se uma conta pode estar envolvida em esquemas criminosos. Caso o bloqueio seja efetuado, o titular da conta precisa ser comunicado.
Segundo o BC, o objetivo é interromper rapidamente o fluxo de dinheiro para contas usadas em fraudes, uma das principais brechas exploradas por quadrilhas especializadas em golpes eletrônicos e lavagem de dinheiro.
A autoridade monetária afirma que, ao permitir que bancos impeçam a entrada de recursos já na origem, diminui-se a capacidade de os criminosos dispersarem valores em múltiplas contas de laranjas, tornando mais ágil a recuperação de recursos e a investigação.
Essa nova regra faz parte de um pacote mais amplo de reforço à segurança do Sistema Financeiro Nacional (SFN), aprovado pelo BC na última sexta-feira, em resposta ao envolvimento do crime organizado em recentes ataques a instituições financeiras e de pagamento.
- Operação inflamável: Receita mira fraudes bilionárias no setor de combustíveis
Entre as demais ações, destacam-se:
- Limite de R$ 15 mil para TEDs e Pix de instituições de pagamento não autorizadas que operam via prestadores de serviços de tecnologia da informação (PSTI). A restrição só será removida quando participantes e seus PSTIs comprovarem o cumprimento dos novos controles de segurança. Empresas que adotarem essas exigências de imediato poderão ter a limitação suspensa por até 90 dias.
- Autorização obrigatória para funcionamento de instituições de pagamento, com o prazo para solicitação antecipado de dezembro de 2029 para maio de 2026. Nenhuma instituição poderá iniciar atividades sem aval prévio do BC.
- Responsabilidade no Pix: apenas integrantes dos segmentos S1, S2, S3 ou S4, que não sejam cooperativas, poderão atuar como responsáveis no Pix por instituições de pagamento não autorizadas. Contratos em vigor deverão ser ajustados em até 180 dias.
- Exigência de capital mínimo de R$ 15 milhões e maior rigor de governança para prestadores de serviços de tecnologia da informação, que terão quatro meses para se adaptar. O descumprimento poderá resultar em medidas cautelares ou até descredenciamento.
- Possibilidade de o BC exigir certificação técnica ou avaliação independente para atestar o cumprimento dos novos requisitos. Caso uma instituição tenha o pedido de autorização negado, deverá encerrar as operações em até 30 dias.
As regras entram em vigor de forma escalonada, mas o bloqueio a contas suspeitas de fraude passa a ser obrigação imediata.
2025-09-11 09:38:00
