Banco Central Adota Medidas Rigorosas para Aumentar Segurança de Instituições Financeiras e Combater Crime Organizado em Fintechs e Sistemas de Pagamento.

5 de setembro de 2025 - 11:30.

Na última sexta-feira, o Banco Central do Brasil anunciou um conjunto de medidas rigorosas destinadas a fortalecer a segurança do Sistema Financeiro Nacional (SFN). Essa ação é motivada pelo crescente envolvimento do crime organizado em instituições que operam no segmento de fintechs e pagamentos, revelando uma preocupação significativa com a integridade do setor financeiro.

Uma das principais alterações estabelecidas pela autoridade monetária limita o valor das transações realizadas por meio de Transferência Eletrônica Disponível (TED) e do sistema de pagamentos instantâneos conhecido como Pix. A partir de agora, o valor máximo permitido para transações envolvendo instituições de pagamento não autorizadas e aquelas que se conectam ao SFN por meio de prestadores de serviços de tecnologia é de R$ 15 mil. Para valores superiores a esse limite, será necessário dividir a transação em múltiplas operações. A medida já está em vigor.

O Banco Central esclareceu que essa restrição poderá ser revista caso as instituições e os prestadores de serviços implementem os novos processos de controle de segurança exigidos. Além disso, os participantes que comprovarem a adoção de medidas de segurança da informação poderão ser dispensados da limitação por um período de até 90 dias.

Outra determinação importante estabelece que nenhuma instituição de pagamento poderá iniciar suas atividades sem a autorização prévia do Banco Central. Ademais, o prazo para que as instituições de pagamento não autorizadas solicitaram a devida autorização foi adiantado de dezembro de 2029 para maio de 2026.

Os novos regulamentos também introduzem controles adicionais sobre as instituições de pagamento. Apenas membros dos segmentos S1, S2, S3 ou S4, exceto cooperativas, poderão atuar como responsáveis no sistema Pix para instituições não autorizadas. Todos os contratos existentes devem ser ajustados no prazo de 180 dias.

Além das medidas já citadas, o Banco Central agora poderá exigir uma certificação técnica ou uma avaliação proveniente de uma empresa independente, que comprove que as instituições estão cumprindo os requisitos regulamentares. Aqueles que já estiverem operando e cujo pedido de autorização for negado deverão encerrar suas atividades em um prazo de 30 dias.

Por fim, o Banco Central também elevou os padrões de credenciamento para os prestadores de serviços de tecnologia da informação, estipulando a exigência de um capital mínimo de R$ 15 milhões. O não cumprimento dessas novas regras poderá resultar em ações cautelares ou até o descredenciamento das instituições afetadas. Tais normas entram em vigor imediatamente, e os prestadores já em operação terão um período de quatro meses para se adequar.