Brasília - Uma semana após a Operação Carbono, o presidente do Banco Central (BC), Gabriel Galípolo, calibrou o discurso e defendeu as empresas da Faria Lima e as fintechs.
“São vítimas do crime organizado”, disse ele na sexta-feira, 5 de setembro. Não foi uma frase solta, mas programada e dita logo no início da primeira entrevista após a ação da Polícia Federal e da Receita na quinta-feira, 28 de agosto.
“Tanto os bancos incumbentes como os novos entrantes no mercado foram responsáveis por uma inclusão fantástica no sistema financeiro e facilitação de serviços à população. Isso é essencial para que o Brasil tenha uma posição privilegiada que tem hoje no sistema financeiro", afirmou o presidente do BC.
Ao defender os atores do sistema financeiro, Galípolo preserva a atuação do próprio Banco Central. "O sistema financeiro está unido para combater o ataque que o crime organizado tem tentado fazer", declarou ele, durante uma coletiva de imprensa para anunciar medidas para reforçar a segurança nas operações.
"Antigamente, quando tinha assalto a um carro forte ou a um banco, ficava mais evidente porque você via fisicamente. Agora, como a coisa ficou virtual, mais opaca, se confunde um pouquinho e leva a esse receio. O tema da segurança não há margem para ter qualquer tipo de tolerância", acrescentou ele.
Os desdobramentos da Operação Carbono serviram para o Banco Central mexer num tema que até então era delicado por causa de crises recentes: alterações nas regras do PIX. Mesmo que pontuais e restritas a instituições sem licenças, as equipes econômicas do BC e da Fazenda sabem que um movimento em falso pode causar turbulência política, o que não deve ocorrer neste momento justamente depois da deflagração da ação da PF.
Medidas
O Banco Central moldou a ação de instituições de pagamento não autorizadas e que se conectem à Rede do Sistema Financeiro Nacional via Prestadoras de Serviços de Tecnologia da Informação (PSTI) passam a ter limites de R$ 15 mil para TED e PIX. Tal medida pode ser suspensa quando os participantes atenderem aos requisitos do BC.
No sábado, 30 de agosto, o NeoFeed revelou com exclusividade o ataque sofrido pela Sinqia, que teve cerca de R$ 800 milhões no alvo dos criminosos, que desviaram os recursos, via PIX, para contas de laranjas. Esse roubo aconteceu cerca de dois meses após uma invasão aos sistemas da C&M, que foi a porta de entrada para o que é considerado o maior ataque hacker do Brasil.
“Transitoriamente, os participantes que atestarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias. A medida entra em vigor imediatamente”, disse o Banco Central em nota.
Segundo o Banco Central, nenhuma instituição de pagamento poderá começar a operar sem prévia autorização. “Além disso, o prazo final para que instituições de pagamento não autorizadas a funcionar pelo BC solicitem autorização para funcionamento é antecipado de dezembro de 2029 para maio do ano que vem.”
O Banco Central também criou controles adicionais às instituições de pagamento. “Somente integrantes dos segmentos S1, S2, S3 ou S4 que não sejam cooperativas poderão atuar como responsáveis no Pix por instituições de pagamento não autorizadas. Os contratos vigentes deverão ser adequados em até 180 dias.”
Pelas novas regras, o BC poderá requerer certificação técnica ou avaliação emitida por empresa qualificada independente que ateste o cumprimento dos requisitos autorizativos. “A instituição de pagamento que já estiver prestando serviços e tenha seu pedido de autorização indeferido deverá encerrar suas atividades em até 30 dias. A vigência da medida é imediata.”
No caso do PSTI, aumentam os requisitos e controles para o credenciamento, passando-se a exigir capital mínimo de R$ 15 milhões. O descumprimento estará sujeito à aplicação de medidas cautelares ou até ao descredenciamento. A norma entra em vigor de imediato e os PSTI em atividade têm até quatro meses para se adequarem.
