O Banco Central do Brasil anunciou recentemente um conjunto de medidas para reforçar a segurança do sistema Pix, estabelecendo um prazo de aproximadamente um mês para que as instituições financeiras verifiquem a conformidade dos dados cadastrais de usuários com as informações da Receita Federal. Esta iniciativa representa um avanço significativo na proteção do ecossistema financeiro digital brasileiro, mas também levanta questões sobre o caminho que ainda precisamos percorrer para alcançar uma segurança robusta e integrada.

De acordo com a Resolução BCB Nº 457, de 18 de janeiro de 2025, as instituições financeiras deverão verificar os CPFs e CNPJs dos usuários do Pix, garantindo que estejam de acordo com os registros da Receita Federal. Os cadastros que apresentarem irregularidades, como situação “suspensa”, “cancelada”, “titular falecido” ou “nula” para CPFs, e “suspensa”, “inapta”, “baixada” ou “nula” para CNPJs, terão suas chaves Pix excluídas.

Esta verificação cadastral visa principalmente combater fraudes e golpes no sistema de pagamentos instantâneos, que movimentou impressionantes R$ 15,3 trilhões em 2023, conforme dados do próprio Banco Central. A medida representa uma resposta necessária ao crescimento exponencial deste sistema que se tornou essencial para a economia brasileira, conectando mais de 150 milhões de usuários.

O Contexto de Inovação Brasileiro

O Brasil tem motivos legítimos para se orgulhar do Pix – um sistema de pagamentos instantâneos que se tornou referência mundial pela sua eficiência, escalabilidade e inclusão financeira. A tecnologia desenvolvida pelo Banco Central brasileiro demonstra nossa capacidade de inovação no setor financeiro, tendo superado expectativas iniciais tanto em termos de adoção quanto de volume transacionado.

Este sucesso coloca o Brasil na vanguarda dos sistemas de pagamentos instantâneos, com um modelo que tem sido estudado e considerado como referência por diversos bancos centrais ao redor do mundo. No entanto, a rápida evolução deste ecossistema também trouxe desafios significativos em termos de segurança digital.

Aprendendo com Experiências Internacionais

Enquanto o Brasil inova com o Pix, podemos enriquecer nossa estratégia de segurança observando estruturas regulatórias e operacionais implementadas além de nossas fronteiras. Penso que a estratégia adotada pelo Reino Unido, em particular, pode servir de exemplo útil a oferecer perspectivas valiosas para nossa evolução.

A estratégia britânica se destaca pela sua abordagem integrada. Em vez de soluções isoladas, eles implementaram um framework coeso através do Online Safety Act 2023 (UK Public General Acts, 2023) – legislação que não apenas responsabiliza instituições financeiras, mas estende obrigações legais a todas as plataformas que facilitam transações digitais, criando um ambiente onde cada participante do ecossistema digital tem clareza sobre seu papel na prevenção de fraudes.

Esta visão integrada se materializa através do Economic Crime Plan 2023-2026 (HM Treasury & Home Office, 2023). De acordo com o documento oficial, o governo britânico comprometeu-se a investir £400 milhões no combate ao crime econômico neste período trienal, sendo metade (£200 milhões) proveniente de investimento governamental direto e a outra metade (£200 milhões) financiada pelo Economic Crime (Anti-Money Laundering) Levy, um mecanismo de financiamento sustentável e de longo prazo. Este investimento sustenta centros especializados que reúnem investigadores policiais, especialistas de agências reguladoras e profissionais de instituições financeiras, permitindo que informações sobre novas ameaças circulem em tempo real.

As diretrizes técnicas do National Cyber Security Centre UK (NCSC, 2023) complementam esta estrutura com recomendações específicas para o setor financeiro. O modelo promove análise comportamental dinâmica de transações e autenticação multimodal, conforme suas orientações para segurança cibernética. Estes sistemas são projetados para detectar anomalias em padrões de uso, identificando fraudes mesmo quando os dados cadastrais parecem impecáveis – essencial em casos onde contas legítimas são comprometidas

A estrutura operacional britânica é coordenada através do Action Fraud (City of London Police, 2024) – o centro nacional de denúncias de fraudes – e o Economic Crime Command da National Crime Agency (NCA, 2024). Estas entidades formam um sistema unificado que gerencia o ciclo completo de combate a fraudes: desde a coleta centralizada de denúncias até a distribuição coordenada de alertas e contramedidas. Esta abordagem oferece uma visão panorâmica que permite identificar padrões emergentes de fraude com maior eficiência.

Oportunidades de Evolução para o Brasil

Considerando o notável desenvolvimento do sistema financeiro brasileiro e as experiências internacionais, podemos identificar oportunidades de evolução para nossa infraestrutura de segurança digital. A verificação cadastral implementada pelo Banco Central através da Resolução BCB Nº 457 representa um passo importante, mas poderia ser complementada por medidas adicionais que já demonstraram eficácia em outros mercados.

A análise comportamental de transações em tempo real, conforme implementada no Reino Unido sob orientação do National Cyber Security Centre, poderia identificar padrões anômalos mesmo quando os dados cadastrais estão corretos. Este tipo de análise dinâmica é particularmente eficaz para detectar situações como contas legítimas que foram comprometidas ou casos de engenharia social onde a vítima realiza voluntariamente a transferência.

A criação de uma plataforma nacional integrada de combate a fraudes, adaptada à realidade brasileira, poderia conectar instituições financeiras, autoridades policiais, Receita Federal e outros órgãos reguladores. Esta estrutura permitiria o compartilhamento facilitado de informações sobre fraudes detectadas e padrões emergentes de golpes, acelerando a resposta coletiva do sistema.

Programas amplos de educação financeira digital também desempenham papel fundamental na proteção do ecossistema. Reconhecendo que muitas fraudes exploram vulnerabilidades humanas através de engenharia social, iniciativas educacionais abrangentes seriam especialmente valiosas para usuários do sistema bancário que estão ingressando no mundo digital pela primeira vez através do Pix.

As novas medidas de segurança para o Pix implementadas pelo Banco Central do Brasil representam um avanço significativo na proteção do sistema financeiro nacional. Ao exigir a verificação de dados cadastrais junto à Receita Federal, o BC estabelece uma camada adicional de segurança que contribuirá para a redução de fraudes no sistema de pagamentos instantâneos.

A experiência internacional, no entanto, sugere que o Brasil poderia considerar uma abordagem ainda mais abrangente, desenvolvendo um ecossistema integrado de segurança que combine verificação cadastral, análise comportamental, compartilhamento de informações entre instituições e educação dos usuários.

O Brasil demonstrou extraordinária capacidade de inovação ao desenvolver e implementar o Pix em escala nacional. Esta mesma capacidade inovadora pode ser aplicada ao desenvolvimento de um sistema de segurança igualmente avançado e eficiente, protegendo os milhões de brasileiros que dependem diariamente deste sistema para suas transações financeiras.

Referências

1. 1. Banco Central do Brasil. (2025). Resolução BCB Nº 457, de 18 de janeiro de 2025. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolução%20BCB&numero=457

   2. Banco Central do Brasil. (2024). Estatísticas do Pix. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/pix/estatisticas

   3. UK Public General Acts. (2023). Online Safety Act 2023. Disponível em: https://www.legislation.gov.uk/ukpga/2023/50/contents/enacted

   4. HM Treasury & Home Office. (2023). Economic Crime Plan 2023-2026. Disponível em: https://www.gov.uk/government/publications/economic-crime-plan-2023-to-2026

   5. National Cyber Security Centre UK. (2023). Cyber Security for Financial Services. Disponível em: https://www.ncsc.gov.uk/

   6. City of London Police. (2024). Action Fraud: National Fraud & Cyber Crime Reporting Centre. Disponível em: https://www.actionfraud.police.uk/

   7. National Crime Agency. (2024). Economic Crime Command. Disponível em: https://www.nationalcrimeagency.gov.uk/what-we-do/crime-threats/economic-crime