Banco Central endurece regras e penalidades e adia inovações no PIX por maior segurança

O Banco Central apertou o cerco em torno do Pix, meio de pagamento instantâneo que já soma mais de 160 milhões de usuários no país. Ao longo das últimas semanas, a autoridade monetária disparou uma série de resoluções e mudou tanto o funcionamento do sistema quanto as penalidades aplicáveis às instituições financeiras.

O movimento do BC ganhou força após ataques hackers contra instituições financeiras e indícios de infiltração do crime organizado em empresas de pagamento. Em setembro, o regulador limitou a R$ 15 mil o valor de TEDs e Pix feitos por instituições de pagamento (IPs) não autorizadas ou conectadas via prestadores de tecnologia. A regra vale até que os participantes comprovem controles de segurança mais robustos. Além disso, o prazo final para que IPs não autorizadas solicitem autorização para operar foi antecipado de 2029 para 2026. Empresas que não cumprirem poderão ter atividades encerradas em até 30 dias. No caso dos prestadores de serviços de TI, passou a ser exigido capital mínimo de R$ 15 milhões, sob pena de descredenciamento.

Em 26 de setembro, entraram em vigor as Resoluções BCB nº 506 e nº 507, que alteram o regulamento do Pix e aprovam o novo Manual de Penalidades. Entre as mudanças estão a exclusão do participante que não mantenha patrimônio líquido mínimo de R$ 5 milhões, a ampliação de 12 para 60 meses do prazo de retorno ao sistema para instituições excluídas, a possibilidade de definir limites de transação ajustados ao perfil de risco do cliente, sem vínculo com os tetos da TED, a extensão do bloqueio cautelar para pessoas jurídicas e o debate de critérios objetivos para classificação de fraude no Grupo Estratégico de Segurança do Pix. O Manual de Penalidades trouxe ainda a advertência para infrações leves, multas graduadas conforme a capacidade econômica da instituição e a possibilidade de exclusão em casos graves ou de reincidência.

Um dia antes, em 25 de setembro, o Conselho Monetário Nacional (CMN) e o BC determinaram a obrigatoriedade do Pix Automático nos casos em que o recebedor for pessoa jurídica ou entidade não autorizada pelo BC. A ferramenta funciona como um débito automático padronizado, com autorização simples pelo aplicativo do banco, e promete reduzir inadimplência, dar mais controle ao cliente e aumentar a competição. O recurso também se conecta ao Open Finance, ampliando as possibilidades de integração entre instituições financeiras. A obrigatoriedade passa a valer em 13 de outubro de 2025, mas as instituições terão até janeiro de 2026 para ajustar contratos e sistemas.

O Mecanismo Especial de Devolução (MED), que permite recuperar valores de transações fraudulentas, foi reforçado pela Resolução nº 493, de agosto. Agora, será possível rastrear recursos em contas intermediárias, e não apenas na do fraudador direto. Outra novidade é o autoatendimento para contestação, que deverá estar disponível em todos os aplicativos de instituições participantes até outubro de 2025. O recurso promete agilizar pedidos e aumentar a chance de restituição. A versão obrigatória da nova funcionalidade do MED entra em vigor em fevereiro de 2026.

Entre as mudanças, uma inovação ficou em segundo plano: o Pix parcelado. Previsto inicialmente para setembro, o lançamento foi adiado em até três meses. A funcionalidade padronizará as ofertas de parcelamento já existentes nos bancos, permitindo que o cliente parcele o pagamento por meio de crédito contratado junto à instituição, mas garantindo que o recebedor receba o valor integral na hora.