O Banco Central do Brasil anunciou um novo pacote de medidas para fortalecer a segurança do sistema Pix após o ataque hacker que desviou cerca de R$ 100 milhões do BTG Pactual. As mudanças fazem parte de uma estratégia para aumentar a capacidade de resposta das instituições financeiras diante de movimentações suspeitas e preservar a confiança no sistema de pagamentos instantâneos.
O foco das novas regras está no aprimoramento da chamada Conta de Pagamentos Instantâneos, estrutura essencial para o funcionamento do Pix dentro do Sistema de Pagamentos Instantâneos. É por meio dessa conta, mantida diretamente no Banco Central, que os bancos realizam a liquidação das transações em tempo real.
Entre as principais novidades está a criação de um limite mínimo operacional para essas contas. Na prática, trata-se de um novo parâmetro de segurança: ao atingir esse valor, a instituição fica impedida de realizar novas transferências via Pix, evitando que fraudes ou falhas técnicas esgotem completamente os recursos disponíveis. A medida busca reduzir riscos em situações críticas e dar mais controle às instituições sobre seus próprios fluxos financeiros.
Outra mudança relevante é a possibilidade de bloqueio automático da Conta de Pagamentos Instantâneos. Caso o limite mínimo seja alcançado, o sistema pode interromper automaticamente a liquidação de pagamentos, cabendo ao banco decidir quando retomar as operações. O objetivo é permitir uma reação mais rápida diante de comportamentos atípicos, sem depender exclusivamente de ação manual.
O Banco Central também criou um canal alternativo de consulta ao extrato dessas contas, garantindo que as instituições consigam acompanhar suas movimentações mesmo em cenários de indisponibilidade da Rede do Sistema Financeiro Nacional. A medida aumenta a visibilidade em momentos de crise, como ataques cibernéticos ou falhas operacionais.
As mudanças ampliam um conjunto de ferramentas que já vinha sendo implementado desde 2025, como alertas automáticos para movimentações suspeitas e mecanismos de bloqueio manual. Agora, o foco passa a ser a automação da resposta e a criação de barreiras preventivas mais robustas.
Na avaliação do Banco Central, o pacote reforça não apenas a segurança operacional das instituições financeiras, mas também a credibilidade do próprio Pix. Em um sistema que se consolidou como infraestrutura crítica da economia digital brasileira, a capacidade de reagir rapidamente a fraudes tornou-se um elemento central para sua sustentabilidade.
Entenda o caso
O episódio ocorreu no dia 22 de março, quando o BTG Pactual foi alvo de um ataque hacker que resultou no desvio de cerca de R$ 100 milhões.
A fraude não teve origem em falhas do sistema do Banco Central do Brasil nem na infraestrutura do Pix. O problema foi classificado como localizado, restrito à própria instituição financeira.
A movimentação suspeita foi identificada pelo Banco Central, que detectou atividades atípicas nas contas do banco. A partir disso, o BTG suspendeu imediatamente todas as operações via Pix como medida preventiva enquanto investigava o caso.
De acordo com o banco, não houve acesso às contas de clientes nem vazamento de dados. Os recursos desviados estavam relacionados às operações internas da instituição. A maior parte do valor já foi recuperada, restando ainda entre R$ 20 milhões e R$ 40 milhões a serem rastreados.
O caso expôs vulnerabilidades operacionais dentro das instituições financeiras, mesmo sem comprometer a estrutura central do Pix. Foi justamente essa lacuna, a necessidade de reação mais rápida e automatizada diante de irregularidades, que levou o Banco Central a acelerar as novas medidas de segurança.
Texto: Redação TI Rio
Curadoria Editorial: Bruno Nasser