Valor de Pix e TED é limitado a R$ 15 mil para instituições de pagamento não autorizadas
Medida do Banco Central tem efeito imediato e restringe operações de instituições sem autorização formal
O Banco Central (BC) estabeleceu, nesta sexta-feira (5), um limite de R$ 15 mil para operações via Pix e TED realizadas por instituições de pagamento não autorizadas e pelas que acessam a Rede do Sistema Financeiro Nacional por meio de Prestadores de Serviços de Tecnologia da Informação (PSTI). A decisão passa a valer imediatamente e, segundo o BC, tem como objetivo reforçar a segurança do Sistema Financeiro Nacional (SFN).
De acordo com a autarquia, a restrição poderá ser retirada quando o participante e o PSTI responsável comprovarem conformidade com novos processos de controle de segurança. Em caráter temporário, a limitação também poderá ser suspensa por até 90 dias para instituições que atestarem a adoção de medidas adequadas de proteção de dados.
Regularização antecipada
O BC informou ainda que nenhuma instituição de pagamento poderá iniciar operações sem autorização prévia. O prazo final para que as instituições não autorizadas solicitem autorização de funcionamento foi antecipado de dezembro de 2029 para maio de 2026.
As regras também introduzem novos controles sobre o uso do Pix. Apenas instituições financeiras classificadas nos segmentos S1, S2, S3 ou S4, que não sejam cooperativas, poderão assumir a responsabilidade de operacionalizar o sistema em nome de instituições de pagamento não autorizadas. Os contratos vigentes devem ser ajustados em até 180 dias.
Outra exigência é que o BC poderá requerer certificação técnica ou avaliação de empresa independente para atestar o cumprimento dos requisitos de autorização. Caso um pedido seja indeferido, a instituição deverá encerrar suas atividades em até 30 dias.
Regras para prestadores de tecnologia
A autarquia também anunciou medidas mais rígidas de governança e gestão de riscos para os PSTI, empresas autorizadas a fornecer serviços de processamento de dados a instituições financeiras. O setor foi alvo de ataques cibernéticos recentes envolvendo a C&M Software e a Sinqia.
Passa a ser exigido capital mínimo de R$ 15 milhões para essas companhias. O descumprimento poderá levar à aplicação de medidas cautelares ou ao descredenciamento. As novas normas têm vigência imediata, e os prestadores em operação terão até quatro meses para se adequar.
Segundo o BC, as medidas respondem ao envolvimento de organizações criminosas em ataques a instituições financeiras e de pagamentos. A iniciativa faz parte de um movimento mais amplo de reforço regulatório, com foco em fintechs e empresas que operam no modelo banking as a service (BaaS), considerado pelo regulador um ponto de atenção para a prevenção de fraudes.
Texto reescrito com o auxílio do Chat GPT e revisado por nossa equipe
Tópicos: banco central / fintech / Pix / TED
