O Banco Central (BC) criou um limite de R$ 15 mil para transferências via Pix e TED feitas por instituições financeiras não autorizadas a operar diretamente no sistema, como fintechs menores que utilizam intermediárias maiores. A medida entrou em vigor em 5 de setembro de 2025 e tem o objetivo de dificultar ataques do crime organizado ao sistema financeiro, especialmente após uma série de ataques cibernéticos recentes.
O limite pode ser removido se a instituição e seu prestador de serviços de tecnologia da informação (PSTI) atenderem aos novos processos de controle de segurança estabelecidos pelo BC. Além disso, o prazo para que essas instituições solicitem autorização para funcionar foi antecipado de dezembro de 2029 para maio de 2026, e nenhuma instituição de pagamento poderá iniciar operações sem prévia autorização do BC.
Também foram adotadas regras mais rígidas para o acesso ao Pix, excluindo cooperativas como responsáveis por essas instituições e impondo um capital mínimo para os PSTIs que atuam na rede do sistema financeiro nacional.
Nos últimos meses, o Pix foi alvo de ataques cibernéticos que resultaram em desvios significativos de recursos, implicando crime organizado e vulnerabilidades no sistema financeiro. As instituições não autorizadas eram usadas por criminosos para realizar volumes altos de transações fraudulentas. O limite de R$ 15 mil foi definido para restringir os valores dessas transações, tornando os ataques menos rentáveis e mais fáceis de serem detectados.
O limite vale especificamente para instituições não autorizadas e aquelas conectadas via prestadores de TI, que têm até 90 dias para adotar controles de segurança e poderem ser dispensadas da limitação. O BC aumentou a fiscalização dos prestadores de serviço de tecnologia e antecipou o prazo para regularização dessas instituições, reforçando a segurança do sistema financeiro contra fraudes e lavagem de dinheiro.
