O Banco Central anunciou novas medidas de reforço à segurança do Sistema Financeiro Nacional nesta sexta-feira (5). As medidas valem apenas para algumas instituições com o intuito de evitar lavagem de dinheiro pelo crime organizado.
De acordo com a autoridade, a decisão foi tomada à luz do envolvimento do crime organizado nos recentes ataques a instituições financeiras e de pagamentos. Confira o que mudou.
Limite para TED e Pix
Às instituições de pagamento não autorizadas no sistema que se conectam a ele por meio dos chamados PSTI — Prestadores de Serviços de Tecnologia da Informação, que são empresas autorizada pelo BC a prestar serviços de processamento de dados — foi definido um limite de R$ 15 mil para transferências via TED e Pix.
Segundo a autoridade monetária, a limitação poderá ser removida caso a instituição e o respectivo PSTI atendam aos novos processos de segurança do governo.
O prazo de adoção são três meses: caso o interessado atestar a adoção destes controles antes disso, poderá ser dispensado da limitação.
A medida entra em vigor a partir desta sexta.
Controle e credenciamento dos PSTI
Falando neles, o Banco Central também aumentou os requisitos e controles para o credenciamento destes prestadores de serviço.
Segundo o comunicado, o capital mínimo destas empresas deverá ser de R$ 15 milhões. Os requerimentos de governança e gestão de risco também foram ampliados.
O descumprimento das regras levará à aplicação de medidas cautelares ou descredenciamento do SFN.
Os PSTI têm quatro meses para se adequarem à regra, que também entra em vigor imediatamente.
Autorização para operar
Além disso, nenhuma instituição de pagamento poderá operar sem prévia autorização do BC.
Anteriormente, o prazo para que estas instituições solicitassem autorização para funcionar pelo BC era dezembro de 2029 — agora, este prazo foi antecipado para maio de 2026.
Controles adicionais
Somente integrantes do segmento S1, S2, S3 e S4 (que não sejam cooperativas de crédito) poderão atuar como responsáveis pelo Pix de instituições de pagamento não autorizadas.
Trocando em miúdos: os “S” dizem respeito à segmentação das instituições e conglomerados financeiros brasileiros. A divisão do BC é feita da seguinte forma:
- S1: bancos com porte maior ou igual a 10% do PIB ou com atividade internacional relevante. Bradesco, Banco do Brasil, BTG, Caixa, Itaú e Santander entram aqui;
- S2: instituições e conglomerados com porte de 1% a 10% do PIB. XP, Citibank, Banrisul, Safra, BNDES, Votorantim são exemplos da categoria;
- S3: instituições e conglomerados com porte de 0,1% a 1% do PIB; Banco Master, Nubank, Inter e C6 Bank entram aqui, por exemplo;
- S4: instituições e conglomerados com porte inferior a 0,1% do PIB. É a segmentação com a maior lista de cooperativas de crédito, que não são válidas para a regra do BC.
Os contratos vigentes deverão ser adequados em até 180 dias.
Certificação obrigatória
Por fim, o Banco Central poderá pedir uma certificação técnica ou avaliação emitida por uma empresa qualificada independente que ateste o cumprimento das normas da autoridade monetária.
Caso a instituição de pagamento reprove no teste, deverá encerrar suas atividades em até 30 dias.
A vigência da medida também é imediata.