Após uma série de ataques hackers que resultaram em perdas milionárias, o Banco Central (BC) do Brasil decidiu estudar medidas de restrição ao acesso ao sistema Pix para instituições consideradas vulneráveis em termos de cibersegurança. As discussões surgiram após incidentes em 2025, que afetaram empresas responsáveis por conectar bancos ao sistema.

Medidas Propostas

Dentre as ações propostas, estão a limitação de horários e valores para pagamentos via Pix, a proibição do registro de novas chaves Pix e a aplicação de medidas preventivas de forma mais ágil. O objetivo é deixar claro que a supervisão do BC pode agir rapidamente quando uma instituição apresenta riscos à segurança.

Rapidez nas Ações do BC

Atualmente, o BC enfrenta dificuldades para agir rapidamente contra instituições que não cumprem normas de segurança cibernética, pois precisa abrir um processo que garante o direito de defesa da instituição. Isso pode levar tempo, permitindo que a instituição continue operando mesmo com vulnerabilidades. A proposta do BC é permitir ações mais rápidas para prevenir novos ataques.

Questionário para Avaliação de Risco

Para identificar as instituições com segurança cibernética mais fragilizada, o Banco Central enviou um questionário extenso, com cerca de 400 perguntas, abordando aspectos como perfil de riscos, controle de tecnologia da informação e proteção de dados. A intenção é avaliar a capacidade de cada instituição em lidar com ameaças cibernéticas.

Foco em Fintechs Menores

As medidas propostas pelo BC têm como alvo principal as pequenas fintechs, que costumam ter menor capacidade operacional e de gerenciamento de riscos. Especialistas destacam que a maioria dos ataques não é direcionada aos bancos, mas sim às empresas que oferecem serviços tecnológicos a eles.

Impactos dos Ataques Hackers

No decorrer de 2025, hackers conseguiram desviar centenas de milhões de reais em ataques a empresas que fazem parte da infraestrutura do sistema Pix. O primeiro ataque, em julho, resultou no desvio de R$ 813 milhões, enquanto um segundo ataque, em setembro, desviou cerca de R$ 700 milhões. Esses incidentes evidenciam fragilidades na cadeia de acesso ao sistema financeiro, que precisam ser abordadas para garantir a segurança das transações financeiras.