Receita: Bens recebidos por bancos para pagamento de dívida devem ser registrados pelo menor valor
Novas exigências de segurança e governança atingem participantes indiretos e reforçam o foco em compliance, rastreabilidade e prevenção a fraudes
O Banco Central reforçou as exigências de segurança e governança no ecossistema do Pix e sinalizou a possível exclusão de até 31 empresas que ainda não se adequaram às novas regras regulatórias. A medida decorre de sucessivos ataques cibernéticos que geraram prejuízos estimados em cerca de R$ 1,5 bilhão, expondo fragilidades operacionais, sobretudo entre os chamados participantes indiretos, instituições que operam no Pix sem autorização própria e dependem de parceiros para a liquidação de suas transações.
De acordo com a ata do Fórum Pix, outras 39 empresas já migraram para o novo padrão regulatório, que exige o envio de formulários completos de avaliação de risco, com informações detalhadas sobre volume de movimentações, valores sob custódia e controles internos. Esses dados permitem ao Banco Central avaliar a solvência das instituições e sua capacidade de mitigar riscos operacionais e de fraude.
Com a resolução publicada em setembro, apenas instituições com estrutura robusta de gestão, segurança e compliance podem atuar como responsáveis por terceiros no sistema. A mudança retirou das cooperativas de crédito a possibilidade de tutelar participantes indiretos. As empresas que ainda não se adequaram precisam firmar novo contrato com um participante direto até o dia 4 de março. Caso não encontrem parceiros que atendam aos critérios exigidos, serão automaticamente excluídas do arranjo do Pix.
Para Bárbara Félix, coordenadora da área de Direito Bancário do Marcelo Tostes Advogados, a iniciativa do Banco Central reforça dois pilares essenciais para qualquer sistema de pagamentos: segurança e transparência. Segundo a advogada, o objetivo da autoridade monetária é fortalecer o compliance em toda a cadeia, ampliar a rastreabilidade das transações e impedir que instituições com maior exposição a riscos comprometam a integridade do sistema como um todo.
Na avaliação de Bárbara Félix, o Banco Central identificou que parte dos participantes indiretos se tornou um elo frágil da cadeia de segurança, não por conduta direta ilícita, mas por vulnerabilidades sistêmicas que facilitam a atuação de fraudadores, dificultam a rastreabilidade de recursos e ampliam perdas financeiras relevantes. A eventual exclusão dessas empresas, portanto, possui caráter preventivo, voltado à preservação da confiança no Pix, à redução de fraudes e à proteção dos usuários.
O movimento representa um avanço significativo na supervisão do sistema de pagamentos instantâneos e impõe novos desafios regulatórios às empresas que atuam no setor financeiro digital, exigindo investimentos em governança, revisão de contratos e fortalecimento dos mecanismos de gestão de riscos.
