O Banco Central estuda aplicar restrições de acesso ao Pix em instituições financeiras que apresentarem fragilidade em requisitos de segurança cibernética. A medida visa reforçar a segurança do sistema financeiro nacional após ataques hackers que geraram desvios milionários desde o ano passado.
Instituições que não atenderem aos requisitos mínimos do BC poderão sofrer sanções, como limites de horário, dias ou valores para transações Pix, ou a proibição de registrar novas chaves no sistema de pagamentos instantâneos. A discussão regulatória busca permitir que medidas preventivas sejam aplicadas pela área de supervisão, incentivando o investimento em segurança cibernética.
Atualmente, o BC realizou um pente-fino no sistema, enviando questionário a todas as instituições reguladas. O levantamento, com mais de 400 perguntas, avalia a estrutura de TI, o uso de inteligência artificial e a mitigação de exposição de dados pessoais. A autoridade monetária analisará as respostas para aplicar cautelares.
No ano passado, os desvios somaram cerca de R$ 1,5 bilhão. O caso mais notório ocorreu em junho de 2025, quando houve desvio de cerca de R$ 813 milhões de contas via Pix, um evento considerado o maior do tipo no Brasil. Após isso, o BC implementou limite de R$ 15 mil para TED e Pix em prestadores de serviços de tecnologia da informação.

