O Banco Central estuda ampliar o tempo de bloqueio em transações de grandes valores, dando mais prazo para que instituições financeiras possam verificar a origem dos recursos e coibir movimentações suspeitas. A medida é uma das propostas emergenciais em análise pela autarquia para fechar brechas exploradas por hackers e reforçar a segurança do sistema financeiro. Atualmente, operações acima de um determinado valor podem ser retidas por cerca de uma hora, dependendo do perfil do cliente. A ideia é estender esse período, permitindo uma checagem mais aprofundada da legalidade do dinheiro.
A expectativa é de que a decisão seja aprovada já no próximo mês. Antes disso, o BC deve anunciar novidades relacionadas ao Pix, incluindo a atualização do regulamento e do manual de penalidades. Entre as mudanças em discussão estão o bloqueio automático de transferências destinadas a chaves já suspensas no DICT, a base oficial de identificadores de contas transacionais, e a expansão do bloqueio cautelar também para contas de pessoas jurídicas, especialmente de MEIs. O objetivo é reduzir fraudes envolvendo empresas de fachada abertas por criminosos, associando as operações fraudulentas diretamente às pessoas físicas por trás desses cadastros.
Outro ponto importante é a chegada do MED 2.0 (Mecanismo Especial de Devolução), que permitirá rastrear valores desviados ao longo de várias camadas de transferências, e não apenas na primeira conta que recebeu o recurso. A nova versão será disponibilizada de forma opcional em 23 de novembro de 2025 e passará a ser obrigatória em fevereiro de 2026. Com isso, a autoridade monetária espera facilitar a recuperação de valores e a identificação dos responsáveis por golpes.
O pacote de medidas ganhou urgência após uma série de ataques cibernéticos que desviaram cerca de R$ 1,5 bilhão neste ano, dos quais R$ 850 milhões já foram recuperados. Só em 2024 foram registrados oito incidentes, incluindo invasões à C&M Software, em junho, e à Sinqia, em agosto. Em pelo menos 15 instituições financeiras, hackers conseguiram acessar indevidamente contas mantidas no BC. Embora os sistemas da autarquia não tenham sido comprometidos, os criminosos exploraram fragilidades no compartilhamento de chaves privadas por prestadores de serviços de tecnologia.
Como resposta, o Banco Central estabeleceu novos processos internos de monitoramento de movimentações atípicas no Pix, que agora são informadas em tempo real às instituições financeiras. Também abriu consulta pública sobre dois normativos: um que cria indicadores simplificados de liquidez de curto prazo e outro que endurece a regulamentação do eFX, serviço de transferências internacionais em moeda estrangeira. Pela proposta, apenas instituições autorizadas poderão ofertar o serviço, limitado a transações de até US$ 10 mil, e com obrigação de reportar movimentações mensais ao BC.
Internamente, ainda há divergências sobre a proposta de criminalizar CPFs associados a contas laranja, já que especialistas alertam para o risco de punir vítimas de fraudes. A avaliação é que essa mudança dependeria de legislação específica, não cabendo ao BC implementá-la por regulação própria.
Em seminário realizado nesta quinta-feira (18), o presidente do BC, Gabriel Galípolo, reforçou que a segurança do sistema financeiro é um tema “inegociável”. Segundo ele, o avanço tecnológico trouxe novos desafios para o combate ao crime organizado, exigindo mais integração entre os poderes públicos e medidas capazes de proteger os cidadãos.
Novas medidas previstas ou em discussão pelo BC
- Consultas públicas sobre requerimentos de liquidez de instituições financeiras e sobre serviços de pagamento ou transferência internacional (eFX);
- Atualização do regulamento e do manual de penalidades do Pix;
- Retorno de erro em consulta a chave Pix bloqueada na base de dados do BC, inviabilizando a transferência de recursos;
- Expansão do bloqueio cautelar para pessoas jurídicas nas operações via Pix;
- Ampliação do prazo de bloqueio de transações de quantias elevadas por instituições financeiras (tempo e valor em estudo);
- Aperfeiçoamento do MED (Mecanismo Especial de Devolução) para mapear melhor o fluxo de recursos desviados;
- Criação de normas para prestação de serviços no modelo BaaS (Banking as a Service);
- Regulamentação de contas-bolsão (abertas por fintechs de pequeno porte em bancos tradicionais e outras instituições de pagamento);
- Criminalização de CPFs (Cadastros de Pessoas Físicas) associados a contas laranja.
