La Banque centrale du Brésil évalue l'imposition de limites aux institutions financières présentant des faiblesses en matière de cybersécurité au sein du système Pix. Les mesures préventives pourraient inclure des restrictions sur les horaires, les montants ou l'interdiction de créer de nouvelles clés. Cette initiative fait suite à des attaques ayant entraîné des détournements de fonds en 2025.
L'autorité monétaire cherche à ajuster les règles afin de permettre des sanctions préventives par le département de supervision. Selon les techniciens consultés, les processus de sanction actuels sont perçus comme bureaucratiques et lents.
La Banque centrale a envoyé un questionnaire comportant plus de 400 questions aux institutions réglementées afin d'évaluer les risques et les contrôles en matière de technologies de l'information. Les réponses permettront d'identifier les entités susceptibles de faire l'objet de mesures conservatoires.
En 2025, les détournements via Pix et TED ont totalisé environ 1,5 milliard de reais. Le cas le plus important a impliqué C&M Software en juin de la même année, avec 813 millions de reais détournés. Suite à cet incident, la Banque centrale a imposé une limite de 15 000 reais sur les opérations des institutions connectées via des PSTI.