El Banco Central de Brasil está evaluando imponer límites a las instituciones financieras con debilidades de ciberseguridad en el sistema Pix. Las medidas preventivas podrían incluir restricciones de horarios, montos o la prohibición de nuevas claves. La medida se produce tras los ataques que causaron desvíos de recursos en 2025.
La autoridad monetaria busca ajustar las reglas para permitir sanciones preventivas por parte del área de supervisión. Los procesos de penalización actuales se consideran burocráticos y lentos, según técnicos consultados.
El Banco Central envió un cuestionario con más de 400 preguntas a las instituciones reguladas para evaluar los riesgos y los controles de tecnología de la información. Las respuestas ayudarán a identificar quién podría recibir medidas cautelares.
En 2025, los desvíos a través de Pix y TED sumaron cerca de 1.500 millones de reales. El caso más grande involucró a C&M Software en junio de ese año, con 813 millones de reales desviados. Tras el incidente, el BC impuso un límite de 15.000 reales a las operaciones de las instituciones conectadas a través de PSTI.