O Banco Central deve anunciar, nas próximas semanas, novas regras voltadas para o aumento da segurança no sistema financeiro brasileiro. Essas medidas vêm após sucessivos ataques cibernéticos que expuseram vulnerabilidades no ecossistema de pagamentos.
As mudanças terão como foco principal participantes que atualmente exercem papel secundário, mas que, mesmo assim, operam com relevância sistêmica, como fintechs, instituições de pagamento sem licença e prestadores de tecnologia.
O que você vai ler neste artigo:
Cenário recente pressiona atuação do Banco Central
Três ataques hackers ao sistema financeiro nacional, registrados em um intervalo de apenas dois meses, acenderam o alerta entre autoridades reguladoras. Segundo apuração do jornal Valor Econômico, o Banco Central já identificou os principais pontos frágeis utilizados pelos criminosos e trabalha, desde então, em normas mais rígidas para mitigar riscos imediatos.
O alvo das investidas foram plataformas relacionadas ao Sistema de Pagamentos Brasileiro (SPB), com foco em empresas tecnológicas e instituições emergentes. A brecha para invasões foi justamente a vulnerabilidade de intermediários que, apesar de integrados ao sistema, não seguem os mesmos padrões de supervisão impostos a bancos e instituições tradicionais.
Diante da escalada de riscos, o Banco Central pretende agir de forma preventiva e não apenas reativa, estabelecendo barreiras operacionais que reduzam o impacto de possíveis ataques futuros.
Quer impactar quem entende de finanças?
Divulgue sua marca em um site focado em finanças, investimentos e poder de compra.
Novas regras para limites e operações atípicas
De acordo com fontes ligadas ao mercado e ao setor regulatório, o pacote de medidas incluirá a imposição de:
- Limites mais rígidos de valores em transações;
- Controle de volumetria para operações, visando evitar sobrecargas com potencial de uso fraudulento;
- Redução do tempo máximo de respostaentre emissão e confirmação de uma ordem de pagamento;
- Travas ou bloqueios para operações fora do padrão, como transações realizadas fora do horário comercial.
Esses mecanismos devem ser aplicados, principalmente, aos chamados iniciadores de transação de pagamento (ITPs), prestadores de serviços de tecnologia da informação (PSTIs) e instituições de pagamento (IPs) que ainda atuam sem licença formal do BC.
A ênfase recai sobre o comportamento das fintechs que, mesmo com operações menores que bancos tradicionais, movimentam volumes relevantes e estão mais suscetíveis a ataques devido à menor maturidade de seus sistemas de proteção.
Possível antecipação da exigência de licenças para IPs
Outro ponto avaliado pela autoridade monetária é a antecipação do prazo para que todas as instituições de pagamento tenham registro e licença completa junto ao BC. Atualmente, o calendário de regulamentação se estende até 2029, mas há discussões internas sobre a possibilidade de encurtar o cronograma para 2026.
Essa antecipação serviria como forma de obrigar as IPs a se adequarem mais rapidamente às exigências de segurança, estrutura operacional e responsabilidade jurídica que já são impostas às instituições autorizadas.
Caso confirmada, a medida impactaria centenas de fintechs em operação no país — em especial aquelas que se instalaram com estruturas enxutas e modelo de negócios baseado em custos operacionais baixos, frequentemente sem observar todos os requisitos de resiliência exigidos para o setor.
Repercussão no mercado e medidas esperadas
Setores ligados à inovação financeira acompanham com atenção as discussões do BC, sobretudo pelas possíveis consequências das novas determinações. Algumas fintechs defendem maior clareza sobre quais padrões serão exigidos, e há temor de que a rigidez nas regras iniba iniciativas tecnológicas e limite a competição com grandes bancos.
Por outro lado, especialistas em segurança cibernética e especialistas do setor elogiam a iniciativa. Para eles, a criação de barreiras mínimas para todos os participantes — e não apenas os tradicionais — é essencial para manter a confiança no sistema financeiro.
A expectativa é que, com essas novas normas, a arquitetura do SPB passe a operar com camadas adicionais de proteção, blindando o ecossistema interconectado que envolve desde bancos centrais até startups de pagamentos.
Rumo a um ambiente mais seguro
Embora ainda não exista um cronograma oficial para a publicação das novas regras, fontes indicam que os ajustes finais estão em andamento e que parte significativa das medidas já foi discutida com o mercado.
A proposta do Banco Central busca fortalecer os pilares de segurança do sistema financeiro e aprofundar a cultura de responsabilidade entre novos participantes. Em um ambiente em que a inovação avança em velocidade recorde, a solidez técnica e a capacidade de reação às ameaças não podem ser negligenciadas.
Enquanto o anúncio oficial não ocorre, o setor monitora com atenção os próximos passos do regulador, ciente de que a era da autorregulação informal nas fintechs parece cada vez mais próxima do fim.
Leia também:
- Ação do BC e votação do IOF movimentam o cenário econômico
- Aliados destacam apoio de Lira à reforma do Imposto de Renda
- Bancos suspendem crédito consignado CLT para migração
- BC reforça segurança para iniciadores de pagamento
- Brasil pode se adaptar a tarifas, afirma Banco XP
- Caixa paga abono salarial para novo grupo em maio
- Campos Neto avalia limites para queda de juros no Brasil
- CEOs de bancos debatem futuro do crédito imobiliário
