Detectar fraudes no segundo exato em que acontecem
À medida que o Pix consolida seu papel como artéria financeira do cotidiano brasileiro, o Banco Central responde à escala crescente do sistema com uma exigência que coloca nas mãos das próprias instituições a responsabilidade de vigiar o fluxo em tempo real. A partir de dezembro de 2025, bancos e participantes diretos deverão reconhecer o anormal no instante em que ele emerge — não depois. É a velocidade que define o Pix sendo convocada agora a defender o próprio Pix.
- Com bilhões de reais circulando diariamente em segundos, o risco de fraudes no Pix cresce na mesma proporção que sua adoção — e o Banco Central decidiu agir antes que o problema se agrave.
- A resolução publicada em 18 de novembro impõe às instituições financeiras a obrigação de detectar movimentações suspeitas no exato momento em que ocorrem, sem margem para revisão posterior.
- O nó técnico está na análise comportamental: cada instituição precisará mapear o perfil histórico de suas contas e identificar desvios — valores incomuns, frequências anormais, destinos desconhecidos.
- Além da detecção automática, as instituições ganham ferramentas de controle manual, podendo bloquear ordens de pagamento, definir saldos mínimos e calibrar a intensidade dos alertas de risco.
- O prazo é 1º de dezembro — e a partir daí, estar preparado deixa de ser uma boa prática para se tornar uma obrigação regulatória.
O Banco Central publicou, na terça-feira 18 de novembro, uma resolução que muda a forma como as instituições financeiras devem lidar com a segurança do Pix. A partir de 1º de dezembro, quem opera diretamente no sistema precisará detectar fraudes e movimentações suspeitas no momento exato em que acontecem.
O Pix funciona por meio do Sistema de Pagamentos Instantâneos, gerido pelo BC desde novembro de 2020. As transações são liquidadas em segundos, e as instituições participantes movimentam esses recursos por contas especiais chamadas Contas PI. É justamente sobre essas contas que a nova resolução — assinada pelo diretor de Política Monetária Nilton José Schneider David — impõe a obrigação de monitoramento em tempo real.
O desafio prático é sofisticado: cada instituição deverá analisar padrões históricos e comportamentais de suas contas, comparando transações em curso com o que seria esperado. Desvios significativos — um valor fora do comum, uma frequência anormal, uma transferência para destino desconhecido — devem acionar alertas e, se necessário, interromper o processamento.
A resolução também abre espaço para controles manuais: bloqueios e desbloqueios de ordens de pagamento, configuração de saldo mínimo e ajuste na intensidade dos alertas. Cada instituição passa a ter mais autonomia para definir como quer reagir aos sinais de risco.
A medida reflete a tensão central do Pix: a mesma velocidade que o torna útil é a que o torna vulnerável. Com o volume de transações instantâneas em expansão contínua, o BC aposta que transferir parte da responsabilidade de vigilância para as próprias instituições é o caminho para equilibrar agilidade e proteção.
O Banco Central publicou uma resolução na terça-feira, 18 de novembro, que impõe uma nova obrigação aos bancos e instituições financeiras que operam diretamente no Pix: eles precisam agora detectar fraudes e movimentações suspeitas no momento exato em que ocorrem. A medida entra em vigor no primeiro dia de dezembro.
O Pix funciona através de uma infraestrutura centralizada chamada Sistema de Pagamentos Instantâneos, ou SPI, gerida pelo Banco Central desde novembro de 2020. Cada transação é processada e liquidada em tempo real — o dinheiro sai de uma conta e chega à outra em segundos. As instituições participantes mantêm contas especiais no BC, chamadas Contas PI, por onde circulam esses pagamentos instantâneos. A resolução, assinada pelo diretor de Polícia Monetária do BC, Nilton José Schneider David, estabelece que essas instituições devem criar seus próprios mecanismos para identificar comportamentos anormais nessas contas.
O desafio está em como fazer isso. As instituições terão de analisar padrões históricos e comportamentais de cada conta, comparando transações atuais com o que é esperado. Se uma movimentação se desviar significativamente dos parâmetros normais, o sistema deve sinalizar e, se necessário, interromper o processamento. A ideia é que cada instituição conheça bem o perfil de suas contas e consiga identificar quando algo sai do padrão — seja um valor incomum, uma frequência anormal de transações, ou uma transferência para um destino nunca visto antes.
Além da detecção automática, a resolução também permite que as instituições façam bloqueios e desbloqueios manuais de ordens de pagamento. Elas podem configurar parâmetros como o saldo mínimo que a conta deve manter e ajustar o nível de intensidade dos alertas sobre movimentações suspeitas. Em outras palavras, cada instituição ganha mais controle sobre como quer monitorar suas contas e reagir a sinais de risco.
A medida reflete a preocupação crescente com a segurança do Pix conforme o volume de transações instantâneas aumenta no Brasil. Com bilhões de reais circulando diariamente pelo sistema, o risco de fraudes e ataques aos sistemas das instituições também cresce. A resolução tenta equilibrar a velocidade que define o Pix — transações em segundos — com a necessidade de proteção contra comprometimento de sistemas e roubo de dados. A partir de dezembro, as instituições terão de estar preparadas para essa nova responsabilidade.
Citas Notables
Os participantes diretos precisarão identificar as possíveis fraudes e movimentações atípicas com base em padrões históricos e comportamentais— Resolução do Banco Central
La Conversación del Hearth Otra perspectiva de la historia
Por que o Banco Central precisou publicar essa resolução agora? O Pix não tinha proteção contra fraudes antes?
Tinha, mas de forma mais passiva. Os bancos monitoravam, claro, mas não havia uma exigência específica de detecção em tempo real usando padrões comportamentais. Agora o BC está formalizando isso e tornando obrigatório.
E o que muda na prática para quem usa Pix?
Para o usuário comum, pouco muda no dia a dia. Mas se sua conta começar a fazer transferências estranhas — valores muito altos, para contas novas, em horários incomuns — o banco pode bloquear antes que o dinheiro saia de verdade.
Bloqueios automáticos podem atrasar transações legítimas, não?
Sim, é um risco. Por isso a resolução permite que cada instituição configure o nível de sensibilidade dos alertas. Um banco pode ser mais rigoroso, outro mais permissivo, dependendo do seu apetite de risco.
Quem fica responsável se uma fraude passa despercebida?
A resolução não deixa isso claro, mas a lógica é que a instituição que opera a Conta PI é responsável por implementar os mecanismos. Se falhar, fica com o ônus.
Isso vai custar caro para os bancos?
Sim. Desenvolver sistemas de detecção comportamental em tempo real, treinar modelos, manter infraestrutura — tudo isso tem custo. Alguns bancos menores podem ter dificuldade.
E o Banco Central? Como ele vai fiscalizar se as instituições estão cumprindo?
Provavelmente através de auditorias e análise de logs de transações. Mas os detalhes de como será feita a fiscalização não estão na resolução.