O Banco Central anunciou nesta quinta-feira (6) um conjunto de novas medidas para reforçar a segurança do Pix e dificultar a ação de golpistas. As instituições participantes do sistema de pagamentos instantâneos, incluindo bancos e fintechs, agora terão que garantir que os nomes de pessoas físicas e jurídicas vinculados a chaves Pix estejam de acordo com os registros da Receita Federal.
Segundo o Banco Central, a mudança visa evitar que criminosos utilizem nomes divergentes daqueles cadastrados no CPF ou CNPJ oficial. “Com as novas medidas, será mais difícil para os golpistas manterem chaves Pix com nomes diferentes daqueles armazenados nas bases da Receita Federal”, afirmou a autarquia em nota. O órgão também ressaltou que a segurança do Pix é um processo contínuo e que seguirá adotando novas ações para fortalecer a proteção dos usuários.
A partir de agora, as instituições financeiras e de pagamento deverão verificar a regularidade dos dados cadastrais de seus clientes sempre que houver registro, alteração, portabilidade ou reivindicação de posse de uma chave Pix. Caso os dados não estejam em conformidade, a chave será automaticamente excluída do sistema.
O Banco Central determinou que CPFs com status “suspenso”, “cancelado”, “titular falecido” ou “nulo”, assim como CNPJs classificados como “suspenso”, “inapto”, “baixado” ou “nulo” na Receita Federal, não poderão ser utilizados para o registro de chaves Pix. Além disso, o próprio BC realizará auditorias periódicas para monitorar a conduta das instituições participantes e poderá aplicar penalidades àquelas que não seguirem as novas regras.
Para reforçar a segurança, o Banco Central também proibiu a alteração de informações associadas a chaves Pix aleatórias e determinou que chaves vinculadas a e-mails não poderão mais ser transferidas para outro titular. Apenas as chaves atreladas a números de celular continuarão permitindo mudança de titularidade.
Outra mudança anunciada foi a liberação da devolução de qualquer valor a partir de dispositivos de acesso não cadastrados. A restrição anterior, implementada em novembro de 2024, limitava transações feitas a partir de dispositivos não registrados a um máximo de R$ 200, o que impedia que usuários pudessem efetuar reembolsos voluntários. Com a atualização, a devolução de valores poderá ser realizada sem essa limitação, facilitando a correção de transações indevidas.
