O Banco Central avalia aplicar limites a instituições financeiras que apresentem fragilidades em cibersegurança no sistema Pix. As medidas preventivas incluem restrições de horário, valores ou proibição de novas chaves. A iniciativa surge após ataques que causaram desvios de recursos em 2025.
A autoridade monetária busca ajustar a regulação para permitir sanções preventivas pela área de supervisão. Atualmente, processos de penalidade são considerados burocráticos e lentos, segundo técnicos consultados.
O BC enviou questionário com mais de 400 perguntas a instituições reguladas para avaliar riscos e controles de tecnologia da informação. As respostas ajudarão a identificar quem poderá receber medidas cautelares.
Em 2025, desvios via Pix e TED somaram cerca de R$ 1,5 bilhão. O maior caso envolveu a C&M Software em junho daquele ano, com R$ 813 milhões desviados. Após o incidente, o BC impôs limite de R$ 15 mil em operações de instituições conectadas por PSTIs.