Brasil
O Banco Central exclui 31 empresas do Pix como medida para reforçar a segurança do sistema de pagamentos instantâneos, após uma sequência de ataques cibernéticos gerar um prejuízo estimado em R$ 1,5 bilhão.
As instituições atingidas são participantes indiretas — empresas que operam por meio de contratos com instituições financeiras autorizadas — e terão de se adequar às novas normas impostas pela autoridade monetária.
Outras 39 empresas já se ajustaram ao novo padrão de segurança. Segundo resolução, apenas instituições que apresentem um formulário completo de avaliação de risco poderão ser responsáveis por terceiros.
Uma matriz de risco está sendo preparada para identificar participantes com falhas sistêmicas de segurança. A iniciativa surge após investigações apontarem que contas abertas em instituições indiretas foram usadas para dispersar recursos desviados em ataques hackers registrados entre junho e setembro.
O Banco Central também apresentou diretrizes para 2026, que incluem mecanismos para restringir o acesso de pessoas com histórico de fraude, criar critérios para o Pix Automático e aprimorar o Mecanismo Especial de Devoluções (MED), usado para pedidos de estorno em casos de golpe.
O MED, hoje opcional, se torna obrigatório em 26 de fevereiro de 2026, com ampliação do rastreamento de transações. O Banco Central também desenvolve um indicador de probabilidade de fraude, baseado em algoritmo de análise de dados, além de critérios para definir o que constitui “suspeita fundada de fraude”.
