O presidente do Banco Central, Gabriel Galípolo, conduziu coletiva de imprensa (veja o vídeo) em 5 de setembro de 2025 acompanhado dos diretores e secretário executivo para anunciar medidas emergenciais de segurança da informação para o sistema financeiro. A motivação principal foram os recentes ataques cibernéticos do crime organizado contra instituições financeiras, que embora não tenham causado prejuízos a clientes, demonstraram padrões repetitivos que exigem resposta regulatória adequada, o que deve atingir todos os envolvidos no sistema financeiro nacional.

Medidas Anunciadas

1. Limitação de valores para transferências (R$ 15.000)

  • Afetados: Instituições de Pagamento (IPs) não autorizadas E instituições que operam via PSTIs (Provedores de Serviços de Tecnologia da Informação).
  • Escopo: Limite de R$ 15.000 por operação de PIX ou TED.
  • Justificativa: Valor representa o percentil 99 das transações de pessoa jurídica.
  • Impacto: Atinge apenas 3% do total de contas do sistema.
  • Vigência: Imediata após publicação no Diário Oficial (21h do dia 05 de Setembro de 2025).

2. Antecipação do cronograma de autorização

  • Mudança: Prazo para autorização de IPs não autorizadas reduzido de dezembro/2029 para maio/2026.
  • Estoque atual: 72 pedidos de IPs em análise, 70 de outras instituições.
  • Proibição: Nenhuma nova instituição pode começar a operar sem autorização do BC.

3. Controles adicionais para Instituições de Pagamento

  • Responsáveis no PIX: Apenas instituições S1, S2, S3 ou S4 (excluindo cooperativas).
  • Certificação técnica: BC pode exigir certificação independente a ser fornecida por empresa externa especializada em segurança.
  • Prazo de encerramento: 30 dias após indeferimento de autorização.

4. Requisitos para PSTIs

  • Capital mínimo: R$ 15 milhões (não existia anteriormente).
  • Governança: Novos requisitos de gestão de risco em segurança.
  • Prazo de adequação: 4 meses.
  • Penalidades: Medidas cautelares e descredenciamento por descumprimento.

Aspectos Técnicos e Operacionais

Durante a reunião, além das informações dadas na introdução, jornalistas especializados realizaram uma série de perguntas, que revelaram aspectos importantes sobre a regulação atual e projetada para o setor.

Números Relevantes

  • PSTIs: Aproximadamente 250 instituições operam via esses provedores.
  • Volume do PIX: Mais de 250 milhões de operações/dia, 20.000 operações/segundo.
  • Percentual afetado: Apenas 0,03% das transações (1% de 3%).

Capital Mínimo

  • IPs: Será elevado para aproximadamente R$ 7 milhões (revisão da lógica de cálculo em 1-2 meses).
  • PSTIs: R$ 15 milhões (novo requisito).

Posicionamentos Institucionais

Sobre o Crime Organizado

Galípolo enfatizou que fintechs e instituições financeiras são vítimas do crime organizado, não perpetradores. O sistema financeiro está unido no combate a essas ameaças, com apoio de todas as associações e federações do setor.

Efeito cascata da regulação.

O presidente do Banco Central destacou que não há margem para qualquer tipo de tolerância no que tange à segurança da informação envolvida no sistema financeiro. Afirmou também que o problema não é somente nos PSTIs, mas sim no processo geral de governança de segurança da informação. As instituições que contratam os PSTIs também serão mais cobrados pela segurança a partir de agora.

Medidas Futuras Anunciadas

  1. Contas Bolsão: Regulamentação específica em desenvolvimento.
  2. Ativos Virtuais (VASPs): Três consultas públicas em fase final.
  3. Contas Laranja: Medidas específicas para combater uso fraudulento.
  4. Bloqueio de transações: Normas claras sobre bloqueios imediatos com penalidades.

Esclarecimentos Importantes

  • Segurança do Sistema: BC reforçou que o sistema financeiro brasileiro permanece rígido, seguro e solvente.
  • Infraestrutura do BC: Não houve comprometimento dos sistemas do Banco Central.
  • Cooperação: Parceria ativa com Polícia Federal, polícias estaduais e COAF.
  • Investigações: BC não divulga valores de fraudes para não prejudicar investigações policiais
  • .Caso BRB-Master: Decisão colegiada protegida por sigilo bancário, por isso, informações ainda não podem ser prestadas.

Implementação e Vigência

  • Normas publicadas às 18h de 5 de Setembro de 2025.
  • Vigência a partir das 21h após publicação no Diário Oficial.
  • Medidas excepcionais com caráter transitório.
  • Reversão condicionada à comprovação de adequação das instituições.

Este post foi resumido a partir de sua versão original com o uso de IA, com revisão humana.