O Banco Central (BC) anunciou, nesta sexta-feira (5/9), uma série de medidas com o objetivo de reforçar a segurança do Sistema Financeiro Nacional (SFN). A justificativa da autoridade monetária para o endurecimento é o envolvimento do crime organizado em fintechs intituições de pagamento.
Entre as medidas está a limitação do valor de transações via TED e Pix para algumas instituições. O BC fixou um teto de R$ 15 mil para instituições de pagamentos não autorizadas e e as que se conectam a SFN via prestadores de serviços de tecnologia de informação. A nova medida entra em vigor imediatamente.
No caso de operações acima dos R$ 15 mil, as instituições de pagamentos não autorizadas e os prestadores de serviços terão que fazer mais de uma transação.
De acordo com o Banco Central, a limitação poderá ser removida assim que o participante e o respectivo prestador de serviços “atenderem aos novos processos de controle de segurança”. Em paralelo, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias.
Leia também
-
Barreirinhas: fintechs “estão no cerne de todas as grandes operações”
-
Líderes propõem urgência de projeto autorizando Congresso a demitir diretoria do BC
-
Haddad reage a projeto que permite ao Congresso demitir diretoria do BC
-
BRB defende compra do Master após BC barrar transação
A autoridade monetária ainda determinou que “nenhuma instituição de pagamento poderá começar a operar sem prévia autorização” do Banco Central. Além disso, o prazo final para que instituições de pagamento não autorizadas a funcionar pelo BC solicitem autorização para funcionamento foi antecipado de dezembro de 2029 para maio de 2026.
Outra medida é a introdução de controles adicionais às instituições de pagamento. “Somente integrantes dos segmentos S1, S2, S3 ou S4 que não sejam cooperativas poderão atuar como responsáveis no Pix por instituições de pagamento não autorizadas”, destacou o BC. Todos os contratos vigentes deverão ser adequados em até 180 dias.
O Banco Central também poderá requerer “certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos”. A instituição de pagamento que já estiver prestando serviços e tenha o pedido de autorização indeferido deverá encerrar as atividades em até 30 dias. A vigência da medida é imediata.
Por fim, o BC aumenta os requisitos e controles para o credenciamento dos prestadores de serviços de tecnologia de informação. Para isso, os requerimentos de governança e de gestão de riscos foram ampliados.
A partir de hoje, será exigido capital mínimo de R$ 15 milhões dos PSTI. “O descumprimento estará sujeito à aplicação de medidas cautelares ou até ao descredenciamento”, informou o BC. De acordo com o comunicado do Banco Central, a norma entra em vigor imediatamente e os prestadores em atividade têm até quatro meses para se adequarem.