Banco Central lança ações para reforçar proteção do sistema financeiro contra crimes

O Banco Central revelou nesta sexta-feira um conjunto de medidas rigorosas para reforçar a regulação no sistema financeiro, visando eliminar falhas que têm sido exploradas por organizações criminosas. O anúncio foi realizado em uma coletiva de imprensa com a presença do presidente do BC, Gabriel Galípolo, e dos diretores de Regulação, Gilneu Vivan, e de Relacionamento, Cidadania e Supervisão de Conduta, Izabela Corrêa, além do secretário-executivo do órgão, Rogério Lucca.

Recentemente, tornou-se evidente que grupos criminosos vêm se aproveitando de vulnerabilidades no sistema para desviar recursos por meio de fraudes ou transações ilegais. Em episódios recentes envolvendo empresas de tecnologia que conectam instituições ao Pix, foram desviados mais de R$ 1,5 bilhão, parte desses valores bloqueados pelo BC.

Para combater isso, o BC antecipou em três anos o prazo para que todas as instituições de pagamento (IPs) estejam reguladas pelo órgão. Antes previsto para 2029, agora o prazo final é maio do próximo ano, com processo obrigatório de autorização para todas as IPs, ampliando a regra já aplicada aos participantes do Pix.

As IPs representam um tipo de fintech que atua de forma similar aos bancos, porém com escopo mais restrito, por exemplo, não podendo oferecer crédito. Criadas em 2013 para incentivar a competição no mercado financeiro, que era dominado pelos cinco maiores bancos, essas instituições passaram a ser progressivamente regulamentadas e exigidas a obter autorização para funcionar.

Atualmente, 8,5% dos participantes do Pix são IPs sem licença do BC, operando sob supervisão limitada de instituições autorizadas. Até pouco tempo atrás, o BC não possuía informações detalhadas sobre essas empresas, mas passou a exigir dados sobre transações e clientes para maior controle.

A partir de agora, somente participantes classificados nos segmentos S1, S2, S3 ou S4 que não sejam cooperativas poderão atuar como responsáveis no Pix por IPs não autorizadas, com adaptações em contratos previstas para até 180 dias. O impacto ao consumidor pela redução desses participantes deve ser pequeno, pois o BC prioriza a solidez do sistema financeiro em detrimento da eficiência.

O cronograma inicial para autorização das IPs foi concebido levando em conta a capacidade operacional do BC, que enfrenta redução orçamentária e de pessoal. Para agir com mais eficiência, o BC poderá solicitar documentação adicional, como certificações ou auditorias independentes.

Outra medida determina que instituições de pagamento com pedido de autorização negado deverão encerrar suas atividades em até 30 dias, limitando o tempo de saída destas do mercado, ao contrário do processo anterior que podia se estender por meses.

Provedores de tecnologia

O BC direciona atenção também às empresas provedoras de tecnologia que conectam instituições financeiras ao seu sistema, consideradas como pontos críticos para a segurança. Em ataques recentes, essas prestadoras sofreram invasões que resultaram em desvios vultosos.

Embora atuais processos avaliem tecnicamente essas empresas, elas não passam por autorização similar à dos bancos e fintechs. Para aumentar a segurança, serão exigidos requisitos rígidos como capital mínimo, critérios operacionais, supervisão mais detalhada e penalidades específicas.

Essas empresas tiveram acesso às chaves de transação, o que suscita preocupação, pois a transferência deveria ser controlada exclusivamente pelas instituições autorizadas pelo BC. Idealmente, cada instituição teria conexão própria ao BC, mas isso é inviável financeiramente.

Contas bolsão

Um dos métodos utilizados por criminosos é a conta bolsão, onde recursos de diversos clientes ficam reunidos em uma fintech, sem clareza sobre os beneficiários reais do dinheiro. Essa prática é utilizada para ocultar a origem ilícita dos fundos.

O BC entende que a regulamentação atual já proíbe essas contas, pois bancos e fintechs precisam conhecer não só seus clientes diretos mas também terceiros envolvidos. Essa questão será aprofundada na regulamentação de banking as a service (BaaS), que prevê a segregação dos recursos nessas contas. O regulador avalia se são necessárias novas medidas.