Banco Central reforça segurança de transferências Pix após ataque hacker no BTG

O Banco Central (BC) divulgou nesta terça-feira (24) novas medidas para reforçar a segurança operacional e o gerenciamento da Conta de Pagamentos Instantâneos (Conta PI), estrutura central do sistema do Pix responsável pela liquidação das transações entre instituições financeiras dentro do Sistema de Pagamentos Instantâneos (SPI).

A medida é tomada depois de o BTG Pactual ser alvo de um ataque hacker no domingo (22) que roubou ao menos R$ 100 milhões em operações usando o Pix.

A Conta PI é essencial porque todas as transações do Pix só são liquidadas se houver saldo disponível, o que elimina risco de crédito, mas torna o risco operacional – como falhas técnicas ou vulnerabilidades – o principal ponto de atenção regulatória.

O BC reforça a necessidade de estruturas mais robustas de governança, com monitoramento em tempo real, mecanismos de prevenção a fraudes e maior capacidade de resposta a incidentes.

Leia as mudanças da resolução:

• Limite mínimo de saldo: a instituição poderá definir um valor abaixo do qual sua Conta PI não aceitará a emissão de novas ordens de pagamento instantâneo. O mecanismo atua como um “novo zero operacional”, impedindo liquidações que comprometam o nível mínimo definido;
• Bloqueio automático da Conta PI: ao ser atingido o limite mínimo, o acesso à liquidação de ordens no SPI é temporariamente interrompido, cabendo à instituição proceder ao desbloqueio manual;
• Canal alternativo de consulta ao extrato da Conta PI: possibilita às instituições acompanhar a movimentação da conta mesmo quando houver indisponibilidade de acesso à Rede do Sistema Financeiro Nacional (RSFN).