Die brasilianische Zentralbank prüft Einschränkungen für Finanzinstitute mit Cybersicherheitsdefiziten im Pix-System. Präventivmaßnahmen könnten Begrenzungen von Transaktionszeiten, Beträgen oder Verbote für neue Schlüssel umfassen. Der Schritt folgt auf Angriffe, die im Jahr 2025 zu Ressourcenumleitungen führten.
Die Währungsbehörde strebt eine Anpassung der Regeln an, um präventive Sanktionen durch die Aufsichtsbehörde zu ermöglichen. Aktuelle Sanktionsverfahren gelten laut befragten Technikern als bürokratisch und langsam.
Die Zentralbank hat einen Fragebogen mit über 400 Fragen an regulierte Institute gesendet, um Risiken und Informationstechnologie-Kontrollen zu bewerten. Die Antworten werden dabei helfen zu identifizieren, wer vorsorgliche Maßnahmen erhalten könnte.
Im Jahr 2025 beliefen sich Umleitungen via Pix und TED auf insgesamt etwa 1,5 Milliarden R$. Der größte Fall betraf C&M Software im Juni desselben Jahres, bei dem 813 Millionen R$ umgeleitet wurden. Nach dem Vorfall verhängte die BC ein Limit von 15.000 R$ für Operationen von Instituten, die über PSTIs verbunden sind.