O Banco Central (BC) implementou novas e rigorosas medidas para aumentar a segurança das operações financeiras e combater a lavagem de dinheiro, especialmente em resposta ao envolvimento do crime organizado em ataques a instituições financeiras. As mudanças afetam principalmente instituições de pagamento e os prestadores de serviços de tecnologia da informação (PSTI).
Principais mudanças
- Limite para Pix e TED: Instituições de pagamento que se conectam ao sistema via PSTIs terão um limite de R$ 15 mil para transferências por TED e Pix. Esse limite pode ser removido se a instituição e o PSTI cumprirem os novos padrões de segurança do governo. O prazo para adequação é de três meses.
- Regras para PSTI: O capital mínimo exigido para os PSTIs foi elevado para R$ 15 milhões. Os requisitos de governança e gestão de risco também foram ampliados. O não cumprimento das normas pode levar ao descredenciamento do Sistema Financeiro Nacional (SFN). Os PSTIs têm quatro meses para se adequarem.
- Autorização para operar: Todas as instituições de pagamento agora precisam de autorização prévia do BC para operar. O prazo para essa solicitação, que era dezembro de 2029, foi antecipado para maio de 2026.
- Controles adicionais: Somente instituições financeiras dos segmentos S1, S2, S3 e S4 (com exceção de cooperativas de crédito) podem atuar como responsáveis por operações de Pix de instituições de pagamento não autorizadas. Na prática, isso concentra a responsabilidade em bancos de maior porte, como Bradesco, Itaú, Nubank e Inter.
- Certificação obrigatória: O BC agora pode exigir uma certificação técnica independente que comprove a conformidade com as novas regras. Caso a instituição de pagamento não passe no teste, ela deve encerrar suas atividades em até 30 dias.
As novas regras entram em vigor imediatamente, com prazos específicos de adequação para cada medida.
