O Banco Central (BC) divulgou hoje (5) uma série de novas medidas para reforçar a proteção do sistema financeiro após diversos ataques cibernéticos mirando o setor. Entre as mudanças, está a limitação de valores transferidos via Pix para instituições não autorizadas.
As restrições também objetivam combater a lavagem de dinheiro a partir do uso de bancos digitais por organizações criminosas. Na última semana, uma megaoperação envolvendo vários órgãos desarticulou um esquema criminoso no setor de combustíveis que utilizou fundos de investimento e fintechs para movimentações suspeitas.
Quais são as novas regras do BC para combater o crime organizado?
Uma das principais mudanças é a limitação de transferências para instituições de pagamento não autorizadas e as que utilizam Prestadores de Serviços de Tecnologia da Informação (PSTI) para se conectar à Rede do Sistema Financeiro Nacional. Nestes casos, as transferências via Pix e TED serão limitadas a R$ 15 mil.
- Além disso, somente as instituições que integram os segmentos S1, S2, S3 e S4 que não sejam cooperativas poderão se tornar responsáveis no Pix por empresas de pagamento sem autorização;
- Também será necessária a prévia autorização para que novas instituições de pagamento comecem a operar, com o prazo para solicitação antecipado de dezembro de 2029 para maio de 2026;
- A autoridade monetária implementou, ainda, a necessidade de certificação técnica ou avaliação feita por empresa qualificada independente para comprovação dos requisitos para a entrada no sistema;
- Outra mudança é o aumento do capital mínimo para as empresas que atuam como PSTI, que agora passa a ser de R$ 15 milhões.
Quanto às mudanças no limite de transferências via Pix, o presidente do BC, Gabriel Galípolo, destacou que 99% das transações (incluindo por TED) são abaixo do novo valor estabelecido. Dessa forma, fica mais fácil identificar as operações suspeitas nos bancos que dependem de prestadores terceirizados.
Esta limitação entra em vigor imediatamente, havendo a possibilidade de exclusão da restrição quando a instituição e o prestador contratado confirmarem o enquadramento às novas regras. As demais medidas também passam a valer agora.
Ciberataques direcionados ao setor
Nos últimos meses, as instituições financeiras e as empresas prestadoras de serviço na área foram alvo de vários ataques cibernéticos, como ocorreu com a C&M Software. Em julho, uma campanha maliciosa direcionada à companhia que conecta bancos ao BC resultou no desvio de pelo menos R$ 800 milhões.
Já esta semana, a fintech Monbank relatou um ataque hacker que roubou R$ 4,9 milhões em sua conta reserva, sem comprometer valores pertencentes a clientes. A empresa informou ter recuperado a maior parte da quantia com o auxílio de bancos que receberam as transferências.
Outra integrante do sistema financeiro visada pelos cibercriminosos recentemente foi a Sinqia, que conecta bancos ao sistema do Pix. Neste caso, os autores desviaram R$ 710 milhões por meio de transações fraudulentas.
Gostou do conteúdo? Continue acompanhando as últimas notícias no TecMundo e interaja com a gente nas redes sociais.