O Banco Central determinou que instituições de pagamento não autorizadas e aquelas que utilizam Provedores de Serviços de Tecnologia da Informação (PSTI) só movimentem até R$ 15 mil por operação via Pix ou TED. Esse limite de transferências no Pix poderá ser suspenso quando houver comprovação de controles robustos de segurança digital. Participantes que apresentarem certificação técnica terão até 90 dias de dispensa temporária.
Medidas anunciadas para reforçar a segurança do sistema financeiro
As medidas foram aprovadas pela diretoria e anunciadas nesta sexta-feira (05/09) pelo presidente do BC, Gabriel Galípolo. Além do limite de transferências no Pix, o cronograma de autorização de funcionamento de instituições de pagamento foi antecipado para maio de 2026. Antes, o prazo era dezembro de 2029. O BC também passou a exigir capital mínimo de R$ 15 milhões dos PSTIs, junto a regras de governança e gestão de riscos mais rigorosas.
“O tema da segurança não há margem para ter qualquer tipo de tolerância”, afirmou Galípolo.
Limite de transferências no Pix e necessidade de fiscalização mais ágil
As medidas do Banco Central se tornaram necessárias porque o modelo anterior permitia que instituições de pagamento atuassem enquanto aguardavam uma análise definitiva. Esse vácuo regulatório criava insegurança: na prática, empresas já operavam conectadas ao sistema financeiro antes mesmo da autorização final. O limite de transferências no Pix surge como uma barreira imediata para conter riscos e reforça a segurança do sistema financeiro.
O desafio, contudo, não é restringir novos entrantes, mas dar celeridade ao processo de análise. O Banco Central precisa fiscalizar, aprovar ou negar com maior rapidez, evitando que investidores idôneos fiquem sem clareza sobre a continuidade de seus projetos. Uma regulação mais ágil também deve incluir a avaliação prévia dos gestores e diretores das fintechs, garantindo que apenas instituições e líderes com histórico sólido tenham acesso ao sistema.
Exigências técnicas e efeito sobre o setor financeiro
O Banco Central determinou que todas as instituições apresentem certificação técnica emitida por empresas independentes. Essa exigência comprova a conformidade com as normas do sistema financeiro nacional. Caso o pedido de autorização seja negado, a instituição deve encerrar atividades em até 30 dias. Além disso, contratos do Pix precisam ser adequados em até 180 dias, permitindo operação apenas a integrantes dos segmentos S1 a S4. As mudanças aumentam custos para fintechs brasileiras e prestadores de tecnologia, mas fortalecem a confiança no combate ao crime organizado.
Regulação vem após ataques milionários
Mesmo tardia, as medidas sinalizam uma mudança na regulação bancária. Antes do anúncio, o Brasil presenciou golpes expressivos:
- Julho/2025 – Invasão à C&M Software desviou R$ 1bilhão comprometendo a operação do Pix;
- Setembro/2025 – O HSBC reportou perdas de R$ 380 milhões após falhas da empresa de tecnologia Sinqia;
- Setembro/2025 – A fintech Monbank sofreu desvio de R$ 4,9 milhões.
Esses episódios aceleraram a decisão do Banco Central de impor o limite de transferências no Pix, buscando preservar a segurança do sistema financeiro.
