Quinta-feira, 01 de janeiro-(01) de 2026
Matéria de NATHALIA GARCIA (FOLHAPRESS)
 |
Foto: Marcello
Casal Jr/Agência Brasil |
Instituições financeiras e de pagamentos excluíram chaves Pix de
9,1 milhões de brasileiros por problemas ligados ao CPF (Cadastro de Pessoa
Física) na Receita Federal nos últimos dez meses. A ação faz parte de
determinação do Banco Central para reforçar a segurança do sistema financeiro
nacional contra fraudes.
Os
números calculados na reta final do ano superaram as estimativas iniciais da
autoridade monetária, que previa que a medida pudesse afetar cerca de 8 milhões
de chaves com problemas ligados ao CPF.
Foram
canceladas chaves Pix de pessoas físicas com CPF suspenso, nulo ou cancelado,
além daquelas cujos titulares faleceram. A orientação foi dada em março pelo
regulador com o objetivo de coibir golpes e fraudes, sem afetar contribuintes
inadimplentes no pagamento de tributos.
A
avaliação do Banco Central é que o impacto da medida tem sido positivo até
agora, embora não seja possível quantificar quantas fraudes foram evitadas. A
análise leva em consideração que, ao fazer a limpeza na base de dados, fica
mais difícil que criminosos adotem chaves com grafia parecida aos nomes de
empresas verdadeiras para aplicação de golpes.
Problemas
de grafia representavam a parcela mais significativa dos casos, de acordo com o
BC.
Pessoas
físicas podem cadastrar até cinco chaves Pix para cada conta e pessoas
jurídicas, até 20 chaves. Segundo cálculos do Banco Central, foram excluídas no
total, de março a 20 de dezembro, 13,4 milhões de chaves Pix de pessoas físicas
e mais 5 milhões que pertenciam a pessoas jurídicas.
No
caso de empresas, 3,4 milhões tinham o CNPJ (Cadastro Nacional da Pessoa
Jurídica) em situação irregular na base cadastral da Receita.
SEGURANÇA
O
reforço da segurança do Pix, meio de pagamento que completou cinco anos de
existência em 2025, tornou-se uma questão emergencial no BC, sobretudo depois
dos casos de ataques hackers que provocaram desvios milionários de recursos.
Foram
anunciadas, nos últimos meses, diversas medidas buscando fechar brechas que
poderiam trazer mais vulnerabilidade ao sistema de pagamentos instantâneos. As
regras tinham como foco, por exemplo, instituições que se conectam ao sistema
financeiro por meio dos PSTIs (Prestadores de Serviços de Tecnologia da
Informação).
Como
mostrou a Folha, o BC excluiu de forma definitiva do Pix 33 instituições e
suspendeu outras sete de maneira cautelar após elas terem demonstrado
fragilidade na implementação de mecanismos de gerenciamento de risco de fraude.
Outras
31 instituições, que atuam sem autorização do regulador, terão até o dia 3 de
março de 2026 para se adequarem às novas regras e encontrarem um novo “tutor”
que seja participante direto do Pix. Caso contrário, também serão excluídas do
sistema de pagamentos.
Desde
que as medidas emergenciais foram implementadas, o BC não registrou novos
ataques cibernéticos. O último incidente ocorreu em outubro.
O
ex-diretor do BC João Manoel Pinho de Mello, que esteve à frente do Pix em seu
lançamento, afirma que, mais do que ser efetivamente seguro, o sistema precisa
parecer seguro aos olhos da população. Ele vê como acertadas as decisões
tomadas pela autoridade monetária nessa direção.
“O
tema de segurança cibernética é uma atenção permanente. Esse é o grande ponto
de atenção dos sistemas de pagamentos de forma geral, e do Pix em particular”,
afirma à Folha, recordando que, desde o início da operação, houve investimento
nas barreiras de proteção.
Hoje,
a divisão responsável pela segurança do Pix conta com nove funcionários e, a
partir do próximo ano, serão sete servidores 100% dedicados à função.
APERFEIÇOAMENTOS
Para
2026, o Banco Central prevê novidades na agenda de segurança do Pix. Ao longo
do ano, a equipe técnica trabalhará no desenvolvimento de um “score” que
indicará a probabilidade de fraude no sistema de pagamentos instantâneos.
A
ideia é que esse indicador sirva como subsídio para as instituições financeiras
decidirem se vão dar ou não prosseguimento a uma transação iniciada pelo
usuário.
A
construção desse indicador usará técnicas de inteligência artificial e do
modelo de machine learning, englobando informações de transações e fraudes
registradas no DICT (diretório de identificadores de contas transacionais) base
com os dados cadastrais dos usuários que é gerida pelo BC.
Essa
nova ferramenta só deve entrar em operação em 2027, devido à complexidade de
desenvolvimento do modelo.
O
BC também avalia a necessidade de ajustes no botão de contestação do Pix,
lançado para facilitar a comunicação dos usuários com as instituições em casos
de golpes e fraudes.
Ainda
que os pedidos de devolução de recursos tenham aumentado significativamente
desde que o botão se tornou obrigatório nos aplicativos das instituições
financeiras, em outubro, a taxa de ressarcimento continua abaixo de 10%.
Até
agora, a avaliação é que o mecanismo não atingiu o objetivo esperado. O plano é
seguir monitorando os dados nos primeiros meses do ano e, se o indicador se
mantiver estável –o que sinaliza que não está sendo efetivo–, o BC fará aperfeiçoamentos.
Outra
prioridade do Banco Central será fechar brechas envolvendo a oferta de Pix no
exterior por meio da regulamentação de intermediários.
Atualmente,
o BC não consegue monitorar a atuação de um estabelecimento comercial em Buenos
Aires que aceita pagamentos via Pix de seus clientes, por exemplo. Isso porque
o Pix é recebido por um parceiro brasileiro que presta serviço para essa loja
na Argentina e, ainda que a autoridade monetária consiga seguir o fluxo do
dinheiro, ela não é capaz de enxergar o momento exato da transação.
A
ocultação do beneficiário final pode abrir espaço para eventual lavagem de
dinheiro ou fraude. Por isso, a ideia é criar regras para que seja possível
identificar os recebedores de Pix no exterior. Um meio é aperfeiçoar o processo
de comunicação com as instituições financeiras. O trabalho já está em andamento
e seguirá ao longo do ano que vem, mas também deve ser finalizado em 2027.
Por:
* NATHALIA GARCIA (FOLHAPRESS)
