Após ataques cibernéticos que causaram um prejuízo estimado em R$ 1,5 bilhão, o Banco Central determinou novas regras para participantes indiretos do Pix, instituições que atuam no sistema sem autorização própria e dependem de parceria com bancos credenciados. Entre elas, 31 empresas ainda precisam se adequar às exigências, enquanto outras 39 já seguem o novo padrão. Quem não conseguir um novo parceiro até 4 de março será excluído do sistema.

A nova resolução exige que apenas instituições que entreguem um formulário completo de avaliação de risco possam ser responsáveis por terceiros, o que retira das cooperativas de crédito o papel de tutoras no Pix. As mudanças foram motivadas pelo uso de contas de fachada em participantes indiretos para dispersar valores desviados em fraudes recentes, como o caso da fintech Soffy, envolvida na movimentação de parte dos recursos subtraídos da BMP Moneyplus.

📱 Faça parte do canal do Folha do Estado no WhatsApp

O BC também prepara medidas adicionais de segurança para 2026, como critérios mais rígidos para o Pix automático e filtros para impedir que pessoas com histórico de fraude atuem como laranjas. Além disso, o Mecanismo Especial de Devolução (MED) passará a ser obrigatório em fevereiro e terá escopo ampliado, enquanto um novo indicador de probabilidade de fraude será usado para melhorar análises e reduzir recusas por falta de evidências.