Após três ataques hackers recentes e milhares de reais em prejuízo aos cofres públicos, o Banco Central (BC) ampliou nesta sexta-feira (5) as medidas de segurança do sistema da instituição.
As regras foram anunciadas pelo presidente, Gabriel Galípolo em uma coletiva para imprensa nesta sexta-feira (05). Entre as novas determinações estão o limite de R$ 15 mil para que instituições sem licença, possam fazer TED ou PIX.
Fintechs são vítimas do crime organizado, diz presidente do BC
Ou seja, para instituições de pagamento não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI) fica limitado em R$ 15 mil o valor de TED e Pix.
O presidente do BC, Gabriel Galípolo, disse durante o anúncio que “as fintechs são vítimas” do crime organizado.
Muitas vezes assistimos alguma associação de fintechs ou da Faria Lima ao crime organizado, queria deixar bem claro que as fintechs e a Faria Lima são vítimas do crime organizado, disse.
Segundo o comandante da autoridade monetária, “99% das transações de Pix ou TED de pessoas jurídicas estão abaixo de R$ 15 mil reais.”
A limitação será removida quando o participante e seu PSTI cumprirem os novos processos de segurança. De forma provisória, quem comprovar a adoção de controles de segurança da informação poderá ficar isento da restrição por até 90 dias. A regra passa a valer imediatamente.
Medidas do BC já estão em vigor
Sem autorização, nenhuma instituição de pagamento poderá operar. O BC também apertou o calendário: a data-limite para solicitar a licença passou de dezembro de 2029 para maio do próximo ano.
Essas medidas são para endereçar problemas gerados pelo crime organizado. São contra o crime organizado, não contra qualquer tipo de instituição, reforçou Galípolo.
Segundo o presidente da Autarquia, transações com valores elevados, precisarão de mais de uma operação para ser concluída.
Segmentos específicos terão seis meses para adequação de regras
Outra medida é a introdução de novos controles para instituições de pagamento. A partir de agora, apenas integrantes dos segmentos S1, S2, S3 e S4, exceto cooperativas, poderão atuar como responsáveis no Pix por instituições não autorizadas. Os contratos atuais terão 180 dias para se adequar às novas regras.
O BC poderá requerer certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos.
Instituições de pagamento que tiverem o pedido de autorização negado terão até 30 dias para encerrar as atividades. Essa norma também passa a valer imediatamente.
Infraestrutura crítica no BC
Outra revelação de Galípolo foi a de que o BC percebeu “infraestrutura crítica” de algumas instituições prestadoras de serviços.
O Banco Central elevou ainda as exigências para o credenciamento dos PSTI. Agora, será obrigatório capital mínimo de R$ 15 milhões, além de novos requisitos de governança e gestão de riscos. O descumprimento pode resultar em medidas cautelares ou até no descredenciamento. A norma já está em vigor, e os PSTI em operação têm quatro meses para se adequar.
Um dos gargalos da Autarquia é a falta de funcionários para garantir suporte para um sistema tão complexo como o pix.
