Skip to main content

Boletim

BANCÁRIOS E FINTECHS

Banco Central reforça arcabouço antifraude e de governança no Pix e no Sistema de Pagamentos

O Banco Central do Brasil (BCB) publicou recentemente um conjunto de normas que endurece os controles de prevenção a fraudes, PLD/FT e riscos operacionais em todo o ecossistema de pagamentos, com especial foco no Pix. As medidas consolidam uma política de tolerância zero à fraude e ampliam o dever das instituições de demonstrar, de forma contínua e auditável, a efetividade de seus controles de detecção, bloqueio e devolução em tempo real.

Ao longo deste alerta, apresentamos os principais pontos do novo arcabouço normativo e, ao final, um conjunto de ações práticas e recomendações elaboradas pelo CSMV Advogados para apoiar instituições financeiras e de pagamento na adequação às novas exigências do Banco Central.

1. Endurecimento da resposta à fraude: MED e marcação de transações

O Mecanismo Especial de Devolução (MED) foi ampliado para incluir a nova funcionalidade de Recuperação de Valores, que obriga o PSP do pagador a iniciar rastreamento, bloqueio e devolução sempre que houver fundada suspeita de fraude.

O Manual Operacional do DICT 8.0 (IN BCB nº 655/25) e o Manual de Tempos 7.0 (IN BCB nº 654/25) agora preveem:

  • bloqueio imediato e devoluções parciais ou múltiplas, com prazos rígidos;
  • possibilidade de devolução também em caso de falha operacional do PSP; e
  • ampliação do conceito de fraude, que agora inclui golpes de engenharia social.

A Resolução BCB nº 506/25 introduz ainda a marcação de fraude transacional, permitindo que o PSP identifique, em seu próprio cliente (pagador ou recebedor), uma transação suspeita. Uma vez marcada ou aceita uma notificação de infração, todas as transações Pix envolvendo aquele usuário devem ser bloqueadas, exceto devoluções. Ficam vedadas portabilidade e reivindicação de chaves.

Essa marcação tem impacto transversal em todo o ecossistema do SPB, reforçando a responsabilização de cada participante por omissões nos controles de fraude.

2. Rejeição de transações fraudulentas e fortalecimento do KYC

A Resolução BCB nº 501/25 impõe a rejeição compulsória de transações destinadas a contas com fundada suspeita de fraude — abrangendo Pix, TED, contas de depósito, poupança e pré-pagas.

Os participantes devem possuir sistemas capazes de avaliar o risco em tempo real e impedir o crédito de valores a contas suspeitas.

Em complemento, a Resolução BCB nº 457/25 e a IN BCB nº 655/25 exigem que os participantes do Pix verifiquem a regularidade do CPF/CNPJ e a consistência do nome cadastral antes de registrar, alterar ou portar chaves Pix. Inconsistências ou indícios de uso fraudulento devem gerar bloqueio ou exclusão automática.

Já a IN BCB nº 661/25 regulamenta o BC Protege+, sistema de consulta obrigatória antes da abertura de contas ou inclusão de titulares/representantes, permitindo que cidadãos restrinjam preventivamente a abertura de contas em seus nomes. A consulta ao sistema deve ocorrer de forma contínua (24/7) e torna-se obrigatória a partir de 1º de dezembro de 2025.

Essas medidas, em conjunto, fortalecem a linha de defesa cadastral e transacional, integrando a verificação de dados pessoais à prevenção de fraude e lavagem de dinheiro.

3. Requisitos de segurança cibernética e auditoria para PSTIs

As INs BCB nº 666 e 667/25 disciplinam a dispensa temporária (90 dias) dos limites de R$ 15 mil para TED e Pix por instituições que usam PSTIs para conexão à RSFN. Embora voltadas à segurança operacional e de conectividade, essas normas estabelecem requisitos que fortalecem a proteção contra fraudes, exigindo:

  • relatório de asseguração razoável, emitido por auditor independente registrado na CVM.
  • comprovação de sobra de capital equivalente a 100% do volume diário máximo;
  • segregação de certificados e chaves privadas para cada instituição conectada;
  • monitoramento antifraude 24×7 com base em padrões comportamentais; e

4. Governança, transparência e enforcement

A IN BCB nº 590/25 exige que toda instituição que contrate empresa para o compartilhamento de dados sobre indícios de fraude registre o vínculo no Unicad, informando CNPJs, datas e escopo do serviço. Caso não haja contratação, o próprio CNPJ da instituição deve ser informado, formalizando a opção por solução interna de gestão antifraude.

A medida amplia a transparência sobre os prestadores de tecnologia e bureaus antifraude que atuam para instituições reguladas, permitindo ao BCB supervisionar diretamente a cadeia de terceiros envolvidos em prevenção a fraudes.

Em paralelo, a Resolução BCB nº 506/25 instituiu um novo regime de enforcement e penalidades, prevendo multas diárias (valor-base de R$ 10 mil por dia, ajustado pelo porte da instituição) e até suspensão cautelar de participantes que descumpram regras operacionais do Pix, dos manuais técnicos ou das normas de segurança.

Com isso, o Banco Central reforça a expectativa de responsabilização objetiva e tempestiva de cada participante por falhas operacionais, incidentes de segurança ou omissões na aplicação de controles antifraude.

5. Conclusão e próximos passos –
Itens de ação imediata

As novas normas consolidam uma política de tolerância zero à fraude e de integração regulatória de dados. Diante disso, as instituições financeiras e de pagamento devem adotar as seguintes medidas práticas:

(i) Revisar imediatamente os procedimentos de onboarding e KYC, garantindo conferência cadastral cruzada com o BC Protege+ e validações automáticas de CPF/CNPJ; 

(ii) Implementar ou aprimorar sistemas de monitoramento de transações em tempo real, com alertas comportamentais e integração ao MED 2.0; 

(iii) Atualizar as políticas internas de devolução e marcação de fraude, alinhando-as às novas funcionalidades do DICT e às exigências da Resolução BCB nº 506/25; 

(iv) Formalizar, até dezembro de 2025, o registro de prestadores antifraude e PSTIs no Unicad, conforme a IN BCB nº 590/25; 

(v) Incluir cláusulas contratuais específicas de segurança cibernética, rastreabilidade e auditoria nos contratos com fornecedores e terceiros críticos; 

(vi) Estabelecer um plano de conformidade interna, com cronograma de implementação, evidências documentais e monitoramento contínuo.

O CSMV Advogados está apoiando clientes do setor financeiro e de pagamentos na revisão de fluxos operacionais, políticas e contratos, assegurando plena aderência às novas diretrizes do Banco Central e mitigação de riscos de responsabilização.

Este boletim tem caráter informativo e não deve ser considerada como aconselhamento jurídico.

13 de outubro de 2025