Na última sexta-feira (5), o Banco Central (BC) surpreendeu muita gente ao anunciar novas regras para limitar transferências via Pix e TED em instituições de pagamento que não possuem autorização formal. A medida começa a valer de imediato e estabelece um teto de R$ 15 mil por operação.
De acordo com o próprio BC, a decisão também abrange empresas que usam intermediários de tecnologia, os chamados PSTIs (Prestadores de Serviços de Tecnologia da Informação), para se conectar ao sistema financeiro. A ideia central, segundo o órgão, é aumentar a proteção contra fraudes e ataques cibernéticos, que têm se multiplicado nos últimos tempos.
Um detalhe que chamou a atenção é a mudança no calendário: nenhuma instituição de pagamento poderá começar suas atividades sem a prévia autorização do BC. Antes, as empresas tinham até dezembro de 2029 para se regularizar, mas esse prazo foi encurtado para maio de 2026. Ou seja, quem ainda estava tranquilo vai ter que correr atrás.
Outra novidade importante envolve a certificação técnica. As instituições que pretendem operar no sistema vão precisar de um selo de aprovação de entidades independentes, o que deve funcionar como um filtro para separar quem realmente tem estrutura de quem está apenas tentando surfar na onda do mercado financeiro digital. Além disso, os PSTIs precisarão ter um capital mínimo de R$ 15 milhões, um valor que pode afastar aventureiros, mas também vai dificultar a vida de startups menores.
Durante entrevista coletiva, Gabriel Galípolo, presidente do BC, foi direto: os ataques recentes a bancos e fintechs não foram obra de amadores, mas sim do crime organizado. Ele destacou que tanto grandes instituições da Faria Lima quanto fintechs em ascensão se tornaram alvos.
— Não importa se é um banco tradicional ou uma empresa novata do setor, todos estão na mira de criminosos virtuais — afirmou.
Segundo ele, é importante diferenciar as coisas: não se trata de um problema inerente às instituições, mas sim da ação de criminosos usando brechas tecnológicas. “É o bandido que se aproveita da ferramenta, não é o banco ou a fintech que estão cometendo crime”, reforçou.
Esse posicionamento dialoga com o cenário atual do Brasil, onde o Pix, desde sua criação em 2020, virou protagonista na vida financeira da população. Hoje, até camelôs na rua usam o sistema, e o aumento da praticidade veio junto com a criatividade dos golpistas. Basta abrir as redes sociais para ver casos de estelionatários criando contas falsas, ou até quadrilhas especializadas em ataques digitais.
A decisão do BC, portanto, pode ser vista como uma tentativa de equilibrar o jogo. Para uns, vai trazer mais segurança. Para outros, pode soar como um freio no setor, especialmente nas fintechs que apostam na agilidade como diferencial. Muitos especialistas já discutem se o limite de R$ 15 mil não é exagerado para alguns perfis de operação, mas ao mesmo tempo reconhecem que a pressão por mais proteção é inevitável, ainda mais depois dos vazamentos e invasões registrados em 2024.
Vale lembrar que a economia digital brasileira está entre as mais vibrantes do mundo, e qualquer mudança nas regras do Pix mexe diretamente no dia a dia da população. Afinal, quem nunca fez uma transferência de madrugada, comprou no marketplace ou pagou a pizza do fim de semana via QR Code?
No fim das contas, a fala de Galípolo sinaliza que o BC pretende endurecer a fiscalização sem demonizar as empresas. A criminalidade é real e sofisticada, mas o papel das instituições financeiras — grandes ou pequenas — continua sendo fundamental na inclusão e na modernização do sistema. Resta saber como o mercado vai reagir a esse novo pacote de exigências, que chega em um momento em que a confiança digital anda meio abalada.
