08/07/2026
16h26
Segurança do Pix

A segurança do Pix pode ganhar um novo capítulo nos próximos meses. O Banco Central estuda restringir o acesso ao sistema de pagamentos instantâneos para instituições financeiras que não cumprirem requisitos mínimos de proteção cibernética. A discussão foi antecipada pelo jornal O Globo e confirmada por outros veículos de imprensa nesta primeira semana de julho de 2026.

As sanções previstas variam conforme a gravidade da falha identificada pela equipe técnica do regulador. Instituições fora dos padrões exigidos podem enfrentar limites de horário, de dias ou de valores para realizar transações via Pix. Em casos mais graves, a proibição de registrar novas chaves no sistema também está entre as possibilidades em análise.

Por que essa discussão surge agora?

O tema não surgiu do nada, ele tem um histórico recente que ajuda a explicar as preocupações atuais com a segurança do Pix. Em junho de 2025, um ataque à C&M Software, empresa que presta serviços de tecnologia para bancos e instituições de pagamento, resultou no desvio de cerca de R$813 milhões. Foi o maior evento desse tipo já registrado no país, segundo especialistas em segurança cibernética.

Ao longo de 2025, os desvios relacionados a fraudes no setor financeiro somaram aproximadamente R$1,5 bilhão, sendo que parte dos recursos foi recuperada pelas instituições envolvidas. Em 2026, o cenário continuou chamando atenção do regulador, já que a maior parte dos incidentes de segurança reportados ao Banco Central nos primeiros cinco meses do ano esteve diretamente ligada a fraudes cibernéticas.

O que já está em vigor e o que ainda é proposta

É importante separar duas frentes distintas quando se fala em segurança do Pix. Desde 2025, já existe um limite de R$15 mil por transação via Pix ou TED para instituições de pagamento não autorizadas pelo BC e para aquelas que operam por meio de prestadores de serviços de tecnologia terceirizados, conhecidos como PSTIs.

A novidade em discussão agora é diferente e vai além desse limite já aplicado. A proposta busca dar à área de supervisão do Banco Central o poder de aplicar sanções preventivas, sem depender de um processo administrativo longo, contra qualquer instituição que apresente falha de segurança, esteja ela autorizada ou não a operar no sistema financeiro nacional.

Para embasar essa decisão sobre a segurança do Pix, o BC enviou um questionário com mais de 400 perguntas a todas as instituições reguladas. O levantamento avalia a estrutura de tecnologia da informação, o uso de inteligência artificial e as medidas de mitigação de exposição de dados pessoais ligados às chaves Pix cadastradas.

O que isso significa na prática para quem usa Pix

Para o usuário do dia a dia, a proposta funciona como uma camada extra de proteção indireta. A ideia central é reduzir o risco de que uma fragilidade de segurança dentro da instituição, e não um erro do próprio cliente, resulte em desvio de recursos das contas conectadas ao sistema.

Você não escolhe diretamente essas regras de segurança do Pix, mas vale entender que o Banco Central está de olho nas instituições que oferecem o serviço, principalmente fintechs menores ou que dependem de prestadores terceirizados de tecnologia para operar no dia a dia. Essa fiscalização mais próxima tende a beneficiar todo o sistema financeiro.

Vale reforçar que o problema apontado está em instituições e prestadores específicos, e não na infraestrutura central que sustenta o Pix como sistema de pagamentos. A confiança na ferramenta continua sendo monitorada de perto pelo próprio regulador.

O que esperar dos próximos passos

A nova regra de segurança do Pix ainda está em fase de discussão técnica e não há data prevista para sua conclusão. O processo pode levar meses até que um texto final seja publicado pelo Banco Central e passe a valer para as instituições reguladas.

De qualquer forma, o movimento reforça uma tendência já conhecida no setor financeiro. A segurança do Pix está cada vez mais associada à responsabilidade das instituições, e não apenas ao comportamento do usuário no momento de fazer uma transferência. O Utua vai continuar acompanhando o desenrolar dessa discussão e trazendo atualizações assim que houver novidades concretas sobre o tema.

Sobre o Autor

Mariana Murta
Mariana Murta

Atua desde 2022 como analista de conteúdo do Utua. Já escreveu mais de 2.400 textos para diversos países, explorando diferentes culturas e estilos de comunicação.