O Banco Central anunciou que 31 empresas que atuam no Pix sem autorização direta da instituição serão retiradas do sistema em março, caso não se adequem às novas regras de segurança. Outras 39 instituições já se ajustaram ao novo padrão estabelecido.
A decisão veio após ataques cibernéticos que causaram um prejuízo de R$ 1,5 bilhão no sistema de pagamentos instantâneos. As informações constam na ata do último Fórum Pix, realizado no início de dezembro.
Essas empresas são conhecidas como participantes indiretas do Pix, pois operam por meio de contrato com instituições financeiras autorizadas pelo BC. Agora, com as novas regras, só poderão continuar nessa função as instituições que apresentarem um formulário completo de avaliação de risco, contendo dados de movimentação financeira, valores sob custódia e outras informações necessárias para medir riscos de calote ou insolvência.
As cooperativas de crédito, que antes podiam ser responsáveis por outras empresas dentro do Pix, também perderam esse direito.
Quem não se adequar às novas regras ou não conseguir um novo parceiro autorizado até 4 de março será excluído do sistema.
O Banco Central ainda deve lançar, no próximo ano, uma matriz de risco para identificar falhas de segurança entre os participantes.
Os ataques registrados entre junho e setembro mostraram fragilidades justamente nas empresas indiretas. Contas de fachada foram usadas para dispersar valores desviados, como no caso da fintech Soffy, que recebeu cerca de R$ 270 milhões dos R$ 541 milhões desviados da BMP Moneyplus em 30 de junho. A empresa acabou suspensa do Pix.
A Soffy afirmou que a conta usada na fraude não pertence à instituição, mas sim a um cliente parceiro — outra fintech que não teve o nome divulgado.
Nenhum comentário:
Postar um comentário