O ataque hacker bilionário de julho entrou para a história como “o roubo do século”, mas ele foi apenas o início de uma série de assaltos que escancararam fragilidades no sistema financeiro brasileiro. Agora, o Banco Central (BC) reage com novas medidas que apertam as regras para as operações das fintechs para reforçar a segurança.
Nesta manhã, a autarquia aprovou um limite para as transações de TED e Pix para algumas instituições, que passam a ter um valor máximo de R$ 15 mil. A medida vale para as empresas de pagamento não autorizadas e para as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).
PSTI são companhias terceirizadas, que dão suporte à operação de bancos, fintechs e corretoras. É nessa categoria que entram empresas como a C&M Software e a Sinqia, que foram alvo de ataques neste ano.
Gabriel Galípolo, presidente do Banco Central, afirmou ao jornal O Globo que a redução do volume das transações forçará os criminosos a realizarem mais operações, o que agiliza a identificação das fraudes.
Caso o participante e o PSTI atendam aos novos processos de controle de segurança, a limitação poderá ser removida. “Transitoriamente, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias”, afirmou a autarquia, em nota.
- SAIBA MAIS: Fique por dentro das principais notícias do mercado. Cadastre-se no clube de investidores do Seu Dinheiro e fique atualizado sobre economia diariamente
Banco Central aumenta o sarrafo
Além disso, nenhuma instituição de pagamento poderá começar a operar sem prévia autorização. A obrigatoriedade já havia sido anunciada em 2021, mas incluía um período de transição, com base no tamanho da instituição, que terminaria em 2029. Agora, o prazo foi reduzido para maio do ano que vem.
E o sarrafo também aumentou. O Banco Central aumentou os requisitos e controles para o credenciamento dos PSTI. Agora, a autarquia passa a exigir um capital mínimo de R$ 15 milhões.
O descumprimento do requisito estará sujeito à aplicação de medidas cautelares ou até ao descredenciamento. Os PSTI em atividade terão até quatro meses para se adequarem à medida.
O Banco Central também anunciou controles adicionais às instituições de pagamento. As novas medidas determinam que apenas integrantes dos segmentos S1, S2, S3 ou S4 que não sejam cooperativas podem atuar como responsáveis no Pix por instituições de pagamento não autorizadas.
O BC estabeleceu um prazo de até 180 dias para que os contratos vigentes sejam adequados.
A retirada das instituições que não se adequem às regras também passa a ser mais rápida. Segundo o anúncio, os bancos e fintechs que tiverem os pedidos de autorização recusados deverão encerrar as atividades em até 30 dias.
Atualmente, o processo para que as instituições interrompam suas atividades pode levar meses, já que exige a apresentação de um plano de saída ordenada.
O BC anunciou, ainda, que poderá requerer certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos.