O Banco Central do Brasil (BC) determinou que as instituições financeiras bloqueiem transações destinadas a contas com suspeita de envolvimento em fraudes. A medida, anunciada em setembro, entrou em vigor nesta segunda-feira (13) após os bancos terem prazo para adaptar seus sistemas.
Reforço na Segurança
A regra abrange todas as transações realizadas por qualquer instrumento de pagamento. Segundo o BC, as instituições financeiras devem utilizar informações de diversas fontes – incluindo sistemas eletrônicos e bancos de dados públicos e privados – para avaliar o risco de fraude.
Em nota, o BC informou que os bancos devem comunicar aos titulares das contas sobre o bloqueio, caso seja identificado um risco de fraude. A medida integra um conjunto de ações do BC contra o crime organizado e busca fortalecer a segurança do sistema financeiro, em um contexto de crescente envolvimento de criminosos em ataques recentes.
Bloqueio de Chaves PIX
No início deste mês, o BC também passou a bloquear chaves PIX identificadas pelas instituições financeiras como utilizadas em golpes e fraudes. Nesses casos, o Cadastro de Pessoas Físicas (CPF) ou Cadastro Nacional da Pessoa Jurídica (CNPJ) e a chave PIX do usuário são marcados sempre que houver suspeita de fraude. A marcação impede a realização de novas transações com a conta.
“Além disso, o banco pode rejeitar o pedido de registro de novas chaves PIX, caso o usuário já tenha outra chave ou CPF/CNPJ com marcação”, explicou o BC.
Novas Regras para o PIX
Além da obrigatoriedade de rejeitar pagamentos suspeitos, o BC anunciou em novembro novos limites para transferências via PIX e regras mais rígidas para autorização de novas instituições. As medidas incluem:
- Limites menores de transferência via PIX e TED (R$ 15 mil) para instituições de pagamento não autorizadas e para aquelas que se conectam ao sistema financeiro através dos Prestadores de Serviços de Tecnologia da Informação (PSTIs).
- Obrigatoriedade de aprovação prévia do BC para a entrada de novas instituições no sistema financeiro, com regras mais rigorosas para autorização.
- Confirmação de “certificação técnica” para operar no sistema.
Instituições de pagamento não autorizadas são aquelas que realizam operações financeiras sem a devida permissão do BC, aumentando o risco de lavagem de dinheiro e fraudes.
Ataques e Investigação
A fintech Monbank foi alvo de um ataque hacker em setembro, com desvio de R$ 4,9 milhões, mas a instituição informou que nenhuma conta de clientes foi comprometida e R$ 4,7 milhões foram recuperados. A Sinqia, empresa responsável por conectar bancos ao sistema PIX, também informou ter sido alvo de um ataque que resultou no desvio de aproximadamente R$ 710 milhões em transações não autorizadas.
Em julho, o BC foi notificado sobre um ataque à infraestrutura da C&M Software, empresa que presta serviços tecnológicos e conecta instituições financeiras ao BC. Uma operação da Polícia Federal desarticulou um esquema criminoso bilionário no setor de combustíveis, com identificação do uso de fundos de investimento e fintechs para lavagem de dinheiro e ocultação de patrimônio, liderado pelo Primeiro Comando da Capital (PCC). O grupo teria deixado de pagar mais de R$ 7,6 bilhões em impostos.
