Banco Central excluirá 31 empresas do Pix após reforçar segurança

(FOLHAPRESS) – Entre as instituições financeiras que atuam sem precisar de autorização do Banco Central, 31 terão que se adequar às novas regras impostas pela autoridade monetária, depois de uma série de ataques cibernéticos ao sistema Pix deixar um rombo na casa de R$ 1,5 bilhão.

A informação consta da ata do último Fórum Pix, realizado no dia 4. Outras 39 já estão no novo padrão.

Essas empresas precisam de um contrato com uma instituição financeira que participe diretamente do Pix. Por isso, são chamadas de participantes indiretas do Pix.

De acordo com resolução publicada pelo BC em 5 de setembro, apenas instituições que entreguem um formulário completo de avaliação de risco poderão ser responsáveis por terceiros. Esse documento contém dados de movimentações, valores sob custódia, dentre outras informações financeiras usadas pela autoridade monetária para avaliar probabilidade de calote ou insolvência.

As cooperativas de crédito também perderam o direito de tutelar a participação de outras empresas no Sistema Pix.

Os participantes indiretos em desacordo com a nova regra que não conseguirem um novo parceiro até 4 de março serão excluídos do sistema.

O BC também deve apresentar, no ano que vem, uma matriz de risco para identificar participantes com falhas sistêmicas de segurança.

Nos ataques hackers registrados entre junho e setembro, contas de fachada mantidas em participantes indiretos do Pix foram usadas para dispersar o dinheiro obtido nas fraudes. Empresas como a Soffy, que recebeu cerca de R$ 270 milhões dos R$ 541 milhões desviados da BMP Moneyplus em 30 de junho, tiveram sua participação no Pix suspensa.

A Soffy diz que a conta que recebeu esse valor não é de sua titularidade, e sim de um cliente parceiro -outra fintech, não revelada no comunicado.

De acordo com a ANBCB (Associação Nacional dos Analistas do Banco Central do Brasil), por ora, o acesso dos participantes indiretos continua contemplado na norma vigente. “A manutenção desse enquadramento, sua eventual revisão ou novas condições técnicas dependerão exclusivamente das decisões futuras do Banco Central, conforme suas avaliações de risco, capacidade operacional e diretrizes de política pública”, diz a associação.

No Fórum Pix, a autoridade monetária também divulgou a agenda para 2026. Há planos de dificultar o acesso de pessoas com histórico de fraude ao Pix para coibir a atuação de laranjas.

A autoridade monetária prometeu criar critérios de segurança para o Pix automático, usado em pagamentos recorrentes, como um tipo de débito automático. A partir de novembro de 2026, só instituições adequadas poderão usar a ferramenta.

Neste ano, o BC impôs a exigência de cadastro de um aparelho para liberar o Pix, um limite de valor para transações, além da adesão opcional ao rastreio das transferências no âmbito do MED (mecanismo especial de devoluções de transações, que pode ser acionado em caso de golpe).

A ferramenta se tornará obrigatória em 26 de fevereiro, quando também haverá a expansão do número de transferências sob vigia de uma para cinco. O BC diz que planeja expandir o escopo da ferramenta até julho de 2026.

A autoridade trabalha na definição de critérios do que é considerada “suspeita de fraude” ou fraude comprovada nos seus sistemas.

Hoje, a maioria das recusas dentro do MED ocorre por falta de evidências de golpe financeiro. Desde o lançamento do autoatendimento do MED, em que a pessoa pode pedir estorno do Pix sem contatar o banco, houve um aumento nas taxas de negativa de cerca de 70% para cerca de 80%, acompanhando o aumento no número de pedidos, que triplicaram.

Em outubro, quando a medida começou a valer, foram 3.496.163 pedidos de devolução, sendo 422 mil aceitos; no mês anterior, 1.284.440, sendo 308 mil aceitos.

Por isso, o BC está desenvolvendo um indicador de probabilidade de fraude, com base em um algoritmo de análise de dados. A partir de fevereiro de 2026, a instituição financeira deverá enviar mensagens aos clientes sobre a situação do pedido de devolução, nos casos de bloqueio, liberação e devolução.
*
VEJA A AGENDA DE SEGURANÇA DO PIX

2025:
– Cadastro obrigatório de aparelho para execução de Pix
– Limite máximo de valor para transações
– Adesão opcional ao MED (mecanismo especial de devoluções)

Fevereiro de 2026:
– MED se torna obrigatório
– Expansão do rastreio de uma para cinco transferências
– Instituições devem enviar mensagens sobre status dos pedidos de devolução

Março de 2026:
– Exclusão de 31 participantes indiretos caso não encontrem novo responsável (4 de março)

Julho de 2026:
– Expansão do escopo do MED

Novembro de 2026:
– Critérios de segurança para Pix automático entram em vigor

Em desenvolvimento:
– Matriz de risco para identificar falhas sistêmicas
– Indicador de probabilidade de fraude (algoritmo)
– Critérios para “fundada suspeita de fraude”
– Dificuldade de acesso para pessoas com histórico de fraude

Somente no último dia 5, foram feitas 313,3 milhões de transferências via Pix para usuários finais. Segundo o BC, a movimentação também bateu recorde em volume de dinheiro, com R$ 179,9 bilhões em um único dia.

Agência Brasil | 12:00 – 06/12/2025