La Banca Centrale del Brasile sta valutando l'imposizione di limiti alle istituzioni finanziarie che presentano debolezze nella sicurezza informatica all'interno del sistema Pix. Le misure preventive potrebbero includere restrizioni su orari, importi o il divieto di creazione di nuove chiavi. La decisione fa seguito ad attacchi che hanno causato sottrazioni di fondi nel 2025.
L'autorità monetaria mira ad adeguare le norme per consentire sanzioni preventive da parte dell'area di supervisione. Gli attuali processi sanzionatori sono considerati burocratici e lenti, secondo i tecnici consultati. La Banca Centrale ha inviato un questionario con oltre 400 domande alle istituzioni regolamentate per valutare i rischi e i controlli informatici. Le risposte aiuteranno a identificare chi potrebbe essere soggetto a misure precauzionali. Nel 2025, le sottrazioni tramite Pix e TED hanno raggiunto un totale di circa 1,5 miliardi di R$. Il caso più rilevante ha coinvolto C&M Software nel giugno dello stesso anno, con 813 milioni di R$ sottratti. Dopo l'incidente, la BC ha imposto un limite di 15.000 R$ sulle operazioni delle istituzioni connesse tramite PSTI.