Inscreva-se no canal MetrópolesTV no YouTube
Brasil

Pix com mudanças? Entenda o que BC estuda sobre o mecanismo

Autoridade monetária avalia restringir acesso de instituições com falhas de segurança ao Pix após sequência de ataques cibernéticos

12/07/2026 04:30
Luh Fiuza/Metrópoles @Luhfiuzafotografia
Imagem colorida mão com dinheiro e aplicativo PIx dinheiro pagamento moeda digital - Metrópoles

O Banco Central (BC) estuda impor restrições ao uso do Pix por bancos e fintechs que apresentem fragilidades em segurança cibernética.

A medida ocorre após uma sequência de ataques hackers que expuseram vulnerabilidades no sistema financeiro, principalmente em instituições menores e empresas de tecnologia que fazem a conexão com a infraestrutura do Pix.

Entre as propostas em análise estão limites para valores e horários de transações, além da possibilidade de impedir o registro de novas chaves por instituições consideradas de risco. Em casos mais graves, o acesso ao sistema pode até ser suspenso.

A intenção do BC é atuar de forma preventiva, com respostas mais rápidas do que as previstas hoje nos processos administrativos.

Entre no canal de WhatsApp do Metrópoles

Receba no seu email as notícias de Boletim Metrópoles

Frequência de envio: Diário

Ver todas as newsletters

O debate ganhou força após ataques recentes que resultaram em prejuízos bilionários. Nos últimos 12 meses, desvios ligados a fraudes cibernéticas já superaram R$ 1,5 bilhão, segundo estimativas do mercado.

Em geral, os criminosos não atacam diretamente os grandes bancos, mas exploram pontos mais frágeis da cadeia, como fintechs e prestadoras de serviços de tecnologia, responsáveis por conectar instituições ao sistema do BC.

Ataques cibernéticos

Um dos episódios que mais chamou atenção foi o ataque à C&M Software, no ano passado, que desviou cerca de R$ 800 milhões e acendeu o alerta sobre riscos em empresas intermediárias. Casos como esse reforçaram a avaliação de que, embora o Pix em si seja robusto, a segurança do sistema depende também do nível de proteção adotado por todos os participantes.

Mesmo após o BC endurecer regras de segurança cibernética ao longo de 2025, o número de incidentes continuou elevado.

No mês passado, uma fintech foi algo de tentativa de ataque hacker e o BC chegou a emitir um alerta aos participantes do Sistema de Pagamentos Instantâneos (SPI), informando sobre o ocorrido. Além disso, a MagaluPay, da varejista Magazine Luiza, também sofreu uma tentativa de ataque.

A proposta em discussão também prevê uma espécie de tratamento diferenciado entre instituições. Ou seja, participantes com histórico de falhas ou com controles considerados insuficientes poderiam operar sob restrições, enquanto bancos e fintechs com padrões mais elevados manteriam acesso pleno ao Pix.

Para o BC, a medida busca elevar o nível mínimo de segurança do sistema e incentivar investimentos em tecnologia e proteção digital. A avaliação é de que, sem esse tipo de pressão regulatória, parte do mercado pode continuar operando com estruturas mais vulneráveis, ampliando o risco sistêmico.

Em evento promovido pela autoridade monetária, o diretor de Administração do BC, Rodrigo Teixeira, defendeu que a pauta de segurança cibernética é fundamental para a saúde do Sistema Financeiro Nacional (SFN).

“Infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) tornaram-se elementos cotidianos e críticos da vida econômica do país, avanço que criou inclusão, eficiência e competitividade, mas também ampliou nossa exposição a riscos”, disse.

No mesmo evento, o diretor de Fiscalização, Ailton Aquino, afirmou que o risco cibernético é um dos assuntos que mais engajam as equipes do BC

“A agenda normativa de cibersegurança do BC vai continuar. O que nós esperamos é que os riscos sejam muito bem mapeados e os controles implementados e testados de forma periódica, independentemente do dia, da data e do horário”, avaliou.

Em outra ocasião, durante a apresentação do Relatório de Estabilidade Financeira, Aquino afirmou que ataques “tiram o sono dos membros da diretoria”.

“Eu acho que nós tivemos um aumento de incidentes cibernéticos, que demonstra que a materialização desse risco, que é um risco que tira meu sono, como diretor de fiscalização, e agora também acho que tira o sono de todos os membros da diretoria colegiada”, afirmou.


Entenda o ataque conhecido como “roubo do ano”

  • O ataque foi a empresa intermediária C&M Software, que não é um banco, mas uma prestadora que conecta instituições financeiras ao sistema do BC, funcionando como “ponte” para operações como o Pix;
  • Hackers acessaram sistemas da empresa e conseguiram burlar camadas de segurança, aproveitando fragilidades na infraestrutura tecnológica;
  • O ataque resultou no desvio de cerca de R$ 800 milhões, um dos maiores casos recentes envolvendo o ecossistema do Pix;
  • Os criminosos não atacaram diretamente grandes bancos, mas sim um elo mais frágil da cadeia, estratégia cada vez mais comum;
  • O caso acendeu alerta na autoridade monetária e reforçou a discussão sobre endurecer regras de segurança para fintechs e prestadoras, para evitar novos episódios semelhantes.

Riscos ao Pix

Desde o lançamento, em 2020, o Pix se tornou o principal meio de pagamento do país, com bilhões de transações mensais. A rápida adoção trouxe ganhos de eficiência e inclusão financeira, mas também aumentou o interesse de criminosos, que passaram a desenvolver ataques cada vez mais sofisticados.

Nos últimos anos, o BC já adotou medidas para reduzir fraudes, como limites para transferências noturnas e o Mecanismo Especial de Devolução (MED).

As novas regras, porém, representam um passo além ao focar não apenas no comportamento das transações, mas na estrutura das instituições participantes.

A expectativa é que as mudanças sejam discutidas com o mercado antes de eventual implementação. O desafio do regulador será equilibrar segurança e inovação, evitando brechas para fraudes sem comprometer o funcionamento e a competitividade do sistema.

Com isso, o BC tenta blindar o Pix contra novos episódios de grande impacto e reforçar a confiança em um dos pilares do sistema financeiro brasileiro.

Para o advogado especialista em regulação financeira e sócio do Panucci, Severo e Nebias Advogados, Tiago Severo, a discussão marca uma nova fase do Pix, que deixou de ser apenas um meio de pagamento eficiente e passou a ser uma infraestrutura crítica da economia brasileira.

De acordo com ele, é preciso que o BC avalie restringir ou modular o acesso de instituições que não consigam demonstrar padrões mínimos de segurança cibernética, governança tecnológica e gestão de terceiros.

“Para bancos e fintechs, o impacto é relevante, segurança, tecnologia, auditoria, resposta a incidentes e controle de fornecedores passam a ser temas de sobrevivência regulatória. Para consumidores, a tendência é positiva, porque aumenta a proteção do sistema. Mas a calibragem será essencial para evitar concentração de mercado e preservar a inovação que fez do Pix um caso de sucesso no Brasil”, disse.