Instituições que não cumprirem exigências de segurança podem perder autorização para operar no sistema de pagamentos instantâneos.
O Banco Central reforçou, em julho, a fiscalização sobre bancos, fintechs e instituições de pagamento que oferecem o Pix aos clientes. A medida integra um conjunto mais amplo de ações voltadas a aumentar a segurança do sistema e reduzir fraudes, que cresceram nos últimos anos junto com a popularização do meio de pagamento instantâneo criado pela autoridade monetária. Embora o Pix continue funcionando normalmente para os usuários, empresas que descumprirem exigências técnicas, operacionais e financeiras agora podem sofrer sanções e, em casos mais graves, perder a autorização para participar da rede, segundo as regras divulgadas pelo próprio Banco Central.
O que muda na fiscalização das instituições participantes
Nos últimos meses, a autoridade monetária adotou novas medidas para reforçar a proteção do sistema como um todo. Uma das principais mudanças é a possibilidade de exigir relatórios elaborados por auditorias independentes, que precisam comprovar que as instituições seguem as normas do Pix e mantêm mecanismos adequados de segurança em suas operações. Caso sejam identificadas irregularidades nesse processo, o Banco Central pode solicitar esclarecimentos formais, exigir ajustes específicos e determinar novas etapas de fiscalização até que a instituição se adeque completamente às regras vigentes.
A instituição também passou a exigir um monitoramento mais rigoroso de incidentes de segurança e de tentativas de fraude registradas por cada participante do sistema. Segundo o próprio Banco Central, o objetivo central dessas medidas é garantir que todas as empresas conectadas ao Pix mantenham padrões de segurança compatíveis com a importância que o sistema conquistou no dia a dia de milhões de brasileiros, já que qualquer falha em uma única instituição pode comprometer a confiança em toda a rede de pagamentos.
Vale lembrar que essas mudanças não surgem isoladas. Elas se somam a um pacote de regras já em vigor desde o início do ano, que incluiu a modernização do Mecanismo Especial de Devolução, ferramenta criada para ajudar vítimas de golpes a recuperar valores desviados. Com o novo modelo, o rastreamento deixou de ficar restrito à primeira conta que recebeu a transferência fraudulenta, passando a acompanhar o dinheiro também em contas intermediárias, o que amplia as chances de bloqueio antes que o valor desapareça de vez do sistema financeiro.
Como funciona a participação das instituições no Pix
O Pix conecta milhares de instituições financeiras em tempo real, e por isso o Banco Central estabelece regras específicas para bancos, cooperativas, fintechs e empresas de pagamento que desejam operar dentro do sistema. Instituições autorizadas pelo Banco Central que possuem mais de 500 mil contas ativas são obrigadas a oferecer o serviço aos clientes, enquanto empresas menores podem aderir de forma facultativa, desde que cumpram os requisitos técnicos e regulatórios estabelecidos pelo regulador.
Além das instituições que participam diretamente da rede, existem também os chamados participantes indiretos, que dependem de outra instituição para acessar a infraestrutura do Pix. Esses participantes indiretos precisam manter contratos ativos com seus parceiros e seguir as mesmas exigências impostas pelo regulador, o que amplia a cadeia de responsabilidade e exige atenção redobrada de empresas menores que oferecem o serviço por meio de parcerias com bancos maiores ou processadoras de pagamento.
As novas regras também ampliaram as hipóteses de exclusão do sistema. Em alguns casos, instituições que não comprovarem capacidade operacional ou deixarem de atender aos critérios estabelecidos pelo Banco Central podem simplesmente perder o acesso ao Pix, medida que antes era aplicada de forma mais pontual e que agora ganha critérios mais claros e um processo de fiscalização mais estruturado ao longo do tempo.
Impacto direto na rotina de quem usa o Pix
Outra mudança relevante diz respeito ao período de impedimento para que uma instituição excluída retorne ao sistema. O prazo de quarentena foi ampliado, o que dificulta a volta rápida de empresas que já foram punidas anteriormente por descumprimento das regras de segurança. O Banco Central também pode exigir novas auditorias externas para verificar se os participantes cumprem as normas de governança exigidas pelo arranjo de pagamentos antes de autorizar qualquer retorno à rede.
Para o usuário final, essas mudanças costumam passar despercebidas no dia a dia, já que o funcionamento do Pix continua o mesmo ao enviar ou receber uma transferência. Mas o efeito prático aparece na segurança geral do sistema: quanto mais rigorosa for a fiscalização sobre bancos e fintechs, menor tende a ser o espaço para que instituições com falhas de segurança sirvam de porta de entrada para golpistas, o que ajuda a reduzir o volume de fraudes que atinge milhões de brasileiros todos os anos.
Some se a isso outras medidas já adotadas pelo regulador, como limites para transações feitas em dispositivos não cadastrados e a obrigatoriedade de conferir se os dados vinculados às chaves Pix coincidem com os registros da Receita Federal. O Banco Central também passou a exigir que instituições excluam chaves associadas a documentos cancelados ou a pessoas falecidas, fechando brechas que vinham sendo exploradas por criminosos para dar aparência de legitimidade a golpes financeiros.
Para quem usa o Pix diariamente, seja para pagar contas, fazer compras ou receber valores, o conjunto dessas mudanças representa um esforço contínuo do Banco Central para equilibrar a praticidade do sistema com um ambiente mais seguro. Acompanhar essas atualizações ajuda o cidadão a entender por que, de tempos em tempos, aparecem novas exigências de confirmação de dados ou limites de transação, sempre com o objetivo declarado de tornar mais difícil a ação de quem tenta se aproveitar da popularidade do meio de pagamento mais usado no país.
Fontes consultadas: