O Banco Central planeja restringir o acesso ao Pix em instituições financeiras consideradas vulneráveis à cibersegurança. A medida surge após ataques hackers em 2025 causarem perdas milionárias em empresas que atuam como pontes entre bancos e o sistema de pagamentos.
As novas regras visam incentivar o investimento em segurança cibernética. Instituições que não cumprirem os requisitos de segurança podem sofrer restrições, como limite de horário, dia e valor para transações via Pix, além da proibição de registro de novas chaves Pix. O regulador busca dar clareza sobre a aplicação de medidas preventivas pela área de supervisão.
Atualmente, o BC precisa iniciar um processo formal para restringir a atuação de uma instituição com falhas de segurança, procedimento que, segundo especialistas, é demorado. A proposta muda isso, permitindo que a supervisão aplique restrições imediatas ao identificar risco ao sistema financeiro.
O levantamento do BC envolveu um questionário extenso com cerca de 400 perguntas às instituições para mapear fragilidades em riscos, tecnologia da informação e proteção de dados. Os ataques recentes, como os contra a C&M Software em julho de 2025, que desviaram R$ 813 milhões, mostraram que a falha estava na cadeia de acesso, e não no Pix em si.

