O Banco Central (BC) anunciou nesta sexta-feira (5)

O Banco Central (BC) anunciou nesta sexta-feira (5) medidas para reforçar a segurança do sistema financeiro após ataques de hackers a instituições de pagamento. As ações foram aprovadas pela diretoria colegiada da autoridade monetária em resposta a recentes incidentes que resultaram em desvios milionários.

No início deste mês, a fintech Monbank comunicou um ataque que causou desvio de R$ 4,9 milhões, dos quais R$ 4,7 milhões foram recuperados. Segundo a empresa, nenhuma conta de clientes foi comprometida. Ainda em setembro, a Sinqia, responsável pela conexão de bancos ao sistema PIX, confirmou a ocorrência de ataque que desviou cerca de R$ 710 milhões em transações não autorizadas. Em julho, a C&M Software, que presta serviços tecnológicos ao BC, também informou ter sofrido um ataque à sua infraestrutura.

Como resposta, o BC limitou o valor de TED e PIX em R$ 15 mil para instituições de pagamento não autorizadas e para as que acessam a Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI). A restrição será mantida até que as organizações e seus PSTIs adotem os novos controles de segurança. A autoridade monetária prevê uma dispensa temporária da limitação por até 90 dias para quem comprovar a adoção dos controles.

O Banco Central determinou que nenhuma instituição de pagamento poderá iniciar operações sem autorização prévia. O prazo para que instituições não autorizadas solicitem esse registro foi antecipado de dezembro de 2029 para maio de 2024. Além disso, o BC estabeleceu que somente integrantes dos segmentos S1, S2, S3 ou S4, que não sejam cooperativas, poderão atuar como responsáveis no PIX por instituições não autorizadas. Contratos vigentes deverão ser adaptados em até 180 dias.

Outra medida exige a apresentação de certificação técnica ou avaliação por empresas independentes qualificadas que atestem o cumprimento dos requisitos autoritativos. Instituições já em operação que tiverem os pedidos de autorização indeferidos deverão encerrar as atividades em 30 dias. Todas essas regras entram em vigor imediatamente.

O Banco Central também elevou os requisitos para credenciamento dos PSTIs, incluindo critérios mais rigorosos de governança e gestão de riscos. Agora, é exigido capital mínimo de R$ 15 milhões para essa categoria. O descumprimento das normas poderá resultar em medidas cautelares e até no descredenciamento. Os PSTIs atualmente ativos terão até quatro meses para se adequar.

Com essas medidas, o Banco Central reforça o controle sobre o sistema financeiro e busca prevenir novos ataques que possam comprometer recursos e a segurança das transações eletrônicas. A atuação do BC visa garantir maior confiabilidade e proteção no ambiente digital, diante do crescimento de instituições financeiras e do uso de tecnologias para pagamentos.

Palavras-chave: Banco Central, segurança financeira, ataques hacker, instituições de pagamento, fintech, sistema PIX, Sinqia, Monbank, PSTI, transferência eletrônica, proteção de dados, legislação financeira, regimes de autorização, tecnologia financeira.

Fonte: g1.globo.com