Após operações policiais contra lavagem de dinheiro do crime organizado por meio de fintechs, o Banco Central decidiu implementar a partir de hoje medidas para proteger o Sistema Financeiro Nacional (SFN), como a limitação em R$ 15 mil para transferências via Pix e TED feitas por alguns tipos instituições.
A limitação entra em vigor de imediato e atinge instituições de pagamento não autorizadas pelo BC e as empresas que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).
Tais empresas funcionam de forma provisória, enquanto aguardam a autorização. A partir de agora, contudo, novas empresas que queiram entrar nesse mercado não poderão operar antes que obtenham autorização do BC. Além disso, foi antecipado, de dezembro de 2029 para maio do ano que vem, o prazo para que as instituições de pagamento solicitem autorização para funcionamento.
De acordo com o BC, há 75 instituições de pagamentos que ainda não fizeram o pedido de autorização, enquanto outras 40 empresas deram entrada no processo e aguardam autorização para operar.
“Nenhuma instituição de pagamento poderá começar a operar sem prévia autorização”, alertou o BC.
Em caso de ter a autorização negada, a instituição de pagamento deverá encerrar suas atividades em 30 dias. “O BC poderá requerer certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos”, explicou o órgão.
O BC decidiu ainda excluir o acesso de cooperativas, que não podem mais figurar como responsáveis pelo Pix de instituições de pagamento. Elas terão 120 dias para adequar seus contratos.
Por último, o BC decidiu impor um capital social mínimo de R$ 15 milhões para que Prestadores de Serviços de Tecnologia da Informação (PSTI) possam obter permissão para acessar a Rede do Sistema Financeiro Nacional, por meio do qual são realizadas transações bancárias.
Ao apresentar as medidas, o presidente do Banco Central, Gabriel Galípolo, disse que o órgão não busca demonizar as instituições de pagamento e as fintechs em geral, responsáveis por levar serviços financeiros a uma grande faixa da população antes excluída do SFN.
“Tanto os bancos chamados de incumbistes, os antigos, como os novos que entraram no mercado foram responsáveis por uma inclusão fantástica do ponto de vista do sistema financeiro, com facilitação de serviços para a população”, afirmou.
Ele destacou que a norma com as exigências completas para que PSTI possam se cadastrar junto ao Banco Central deve ser publicada no Diário Oficial da União ainda nesta sexta, com novas e extensas exigências de segurança.
Galípolo insistiu que o BC não busca discriminar nenhum tipo de empresa, mas implementar regras que possam permitir um melhor funcionamento de todas as instituições necessárias para o funcionamento adequado do sistema financeiro.
“Acho que a questão reside muito mais no processo de governança e de relação entre instituições”, disse.
Segurança digital continua sendo um ponto crítico para o setor privado
Já estudo realizado pela Vultus mostra que a segurança digital continua sendo um ponto crítico para o setor privado no Brasil. Segundo a análise desenvolvida ao longo dos últimos dois anos junto a 117 médias e grandes empresas brasileiras de 13 setores, 67% delas não contam com processos estruturados de proteção, enquanto 55% nunca implementaram monitoramento contínuo de ameaças. Além disso, 80% das organizações seguem sem um plano completo de resposta a incidentes, o que escancara a vulnerabilidade das empresas brasileiras frente a invasões e vazamentos de dados.
A dimensão do risco para a economia do país é evidente: o grupo analisado responde a cerca de R$ 1 trilhão do PIB brasileiro.
A maturidade cibernética média ficou em apenas 1,61 na escala padrão de 0 a 5, nível considerado crítico. Já a probabilidade de ocorrência de um ataque grave nos próximos meses chegou a 7,3 em uma escala de zero a 10, reforçando que, para muitas empresas, uma invasão não é uma hipótese distante, mas uma questão de tempo.
O setor financeiro apresentou o maior nível de maturidade, enquanto o setor de educação teve o pior desempenho em capacidade de defesa. A avaliação foi baseada em cinco pilares: tecnologias, processos, pessoas, governança e estratégia.
Entre os dados de destaque, apenas 33% das médias e grandes empresas brasileiras de 13 setores críticos (como financeiro, saúde, varejo, agro, transportes, telecomunicações e governo) possuem processos de segurança digital implantados; 55% nunca realizaram monitoramento de ameaças; só 25% avaliam riscos cibernéticos de terceiros (falha que foi, por exemplo, a causa central do ataque cibernético ao sistema do Pix há dois meses); apenas 20% contam com um Sistema de Gestão de Continuidade de Negócios, garantindo a recuperação após um incidente; e só 18% implementaram um Plano Diretor de Segurança da Informação (PDSI).
Além disso, apesar de 58% das empresas possuírem equipe de cibersegurança, apenas 33% contam com times dimensionados para gerir riscos adequadamente.
O impacto médio dos ataques foi estimado em 8,5 (em escala de zero a 10), revelando alto potencial de prejuízos financeiros e operacionais. A estimativa, segundo o estudo, é de um impacto de R$ 2,2 trilhões ao longo dos próximos três anos, se as medidas corretas não forem implementadas.
Matéria atualizada às 12h42
Com informações da Agência Brasil
