Entenda o que muda com as novas regras do BC para Pix e TED

O Banco Central (BC) endureceu regras e estabeleceu novas medidas para instituições de pagamento (IPs) não autorizadas e instituições financeiras que atuam com Provedores de Serviços de Tecnologia da Informação (PSTIs). Entre as mudanças, está a limitação de transações com PIX e TED.

Em coletiva realizada nesta sexta-feira, 5, o presidente da autoridade monetária, Gabriel Galípolo, disse que o pacote de medidas regulatórias visa reduzir riscos de ataques ao sistema de pagamentos do país e coibir ações do crime organizado com uso de fintechs.

Além de limitar o valor da transação de PIX e TED, o plano prevê a antecipação de exigências para fintechs e criação de requisitos mínimos para operação de instituições que fornecem tecnologia para o sistema de pagamentos.

Teto para PIX e TED

Para instituições de pagamento (IPs) não autorizadas e as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI) –ou seja, por terceirizados– fica limitado em R$ 15 mil o valor de TED e Pix por transação.

Esses dois tipos de instituições terão que respeitar o limite de transação no Pix e TED até que elas e seus respectivos PSTIs passem a atender aos novos processos de controle de segurança.

Transitoriamente, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias. A medida entra em vigor imediatamente.

Segundo dados do BC, 99% das transações de pessoa jurídica via Pix ficam abaixo de R$ 15 mil – cifra que cai para R$ 3,6 mil quando a amostragem está relacionada a pessoas físicas.

As mudanças anunciadas pelo Banco Central não prevê custo adicional para nenhuma operação além do que já é praticado pelas instituições financeiras. A diferença é que, sob a nova regulamentação, todas as movimentações de pagamentos instantâneos de IPs e PSTI não podem ultrapassar os valores estipulados.

Para uma pessoa física usar o Pix, basta ter uma conta bancária ou de pagamento em alguma instituição financeira e cadastrar uma chave Pix para receber ou enviar valores.

Mecanismo de segurança do Pix

O regulamento do Pix prevê medidas que mitigam o risco de fraudes, como, por exemplo:

a previsão de que os participantes do Pix (instituições financeiras e de pagamentos que ofertam o Pix a seus clientes) devem se responsabilizar por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos;
mecanismos de proteção, pelo BC e pelas instituições, que impedem varreduras de informações pessoais relacionadas a chave Pix;
a possibilidade de colocação de limites máximos de valor, com base no perfil de risco de seus clientes, por parte das instituições, tais limites podem se diferenciar pelo período que ocorre a transação, titularidade da conta, canal de atendimento e forma de autenticação do usuário, entre outros;
a possibilidade dos próprios usuários, por meio dos aplicativos, ajustarem os limites de valor estabelecidos pelas instituições, sendo que pedidos de redução tem efeitos imediatos e os pedidos de aumento, não são imediatos e carecem de uma análise pelas instituições para verificar a compatibilidade ao perfil do cliente;
tempo máximo diferenciado para autorização da transação, pelas instituições participantes, nos casos de transações não usuais iniciadas por seus clientes com elevada probabilidade de serem uma fraude;
centro de informações, compartilhadas com todos os participantes, sobre chaves Pix, números de conta e CPF / CNPJ que se envolveram em alguma transação fraudulenta;
geração de QR Code dinâmico permitida apenas para os participantes que enviam certificados de segurança específicos para o BCB; e
mecanismos que facilitam o bloqueio e eventual devolução dos recursos em caso de fraude, como o bloqueio cautelar e o mecanismo especial de devolução