Instituições que não comprovarem proteção adequada contra ataques cibernéticos podem sofrer limitação de horários, redução de valores ou suspensão temporária no sistema de pagamentos instantâneos.
O Banco Central intensificou a fiscalização sobre bancos e fintechs que operam o Pix depois de uma sequência de fraudes que movimentou valores expressivos do sistema financeiro nacional. As restrições anunciadas para 2026 miram exclusivamente instituições que não comprovarem conformidade com as exigências de segurança cibernética estabelecidas pelo regulador; o fim do Pix para o usuário comum não faz parte das medidas. Aciara
O aumento dos incidentes é o que justifica o endurecimento: entre 2024 e 2025, os ataques cresceram quase 30%, com prejuízos superiores a 1,5 bilhão de reais, incluindo um caso de 800 milhões de reais desviados via Pix. Esse tipo de episódio reforçou a percepção, dentro do próprio Banco Central, de que as regras aprovadas em 2025 não seriam suficientes para conter a evolução das fraudes. Aciara
Desde maio de 2026, o Banco Central passou a exigir relatórios detalhados sobre segurança digital das instituições financeiras, com o objetivo de montar um mapa de tecnologia da informação capaz de identificar vulnerabilidades antes que se tornem prejuízo real para o usuário. Bancos e fintechs que não atenderem aos padrões exigidos entram na mira de sanções que vão de restrições operacionais até a suspensão do serviço. Aciara
As novas regras já têm data para valer
A base legal por trás do endurecimento é a Resolução BCB nº 538, aprovada em conjunto com o Conselho Monetário Nacional. Publicada em 18 de dezembro de 2025, a norma atualiza a política de segurança cibernética e reforça requisitos para contratação de serviços de processamento, armazenamento de dados e computação em nuvem por instituições autorizadas a funcionar pelo Banco Central, com prazo de adaptação até 1º de março de 2026. Clavis
Entre as exigências, estão autenticação multifator obrigatória para acesso administrativo aos ambientes de Pix e do Sistema de Transferência de Reservas, isolamento físico e lógico desses ambientes em relação a outros sistemas da instituição, e testes de invasão com periodicidade mínima anual. São exigências técnicas, mas que na prática determinam se uma instituição vai continuar operando o Pix sem restrições ou não. Clavis
O objetivo declarado pelo regulador é claro: tratar o Pix e o STR como infraestrutura crítica, exigindo o mesmo rigor que se espera de qualquer sistema do qual dependem milhões de transações diárias. Para instituições menores, esse novo patamar de exigência tende a representar um investimento considerável em tecnologia e auditoria nos próximos meses.
Como fica o usuário no meio dessa transição
Para o brasileiro que usa o Pix no dia a dia, a recomendação prática segue simples. O sistema de pagamentos continua funcionando normalmente para transferências, compras, cobranças e movimentações entre contas, e as restrições não atingem automaticamente todos os bancos, apenas instituições com falhas comprovadas de segurança ou de conformidade regulatória. Correio de Minas
A orientação que se repete entre especialistas é observar a reputação da instituição financeira escolhida: bancos autorizados, canais oficiais de atendimento e bom histórico de segurança pesam mais do que promessas de facilidade sem estrutura regulatória por trás. Correio de Minas
Manter o aplicativo do banco atualizado, ativar autenticação em duas etapas e desconfiar de links recebidos por mensagem seguem sendo os cuidados básicos recomendados enquanto o setor se adapta ao novo patamar de exigência definido pelo Banco Central. Com a fiscalização mais rígida, a tendência é que o próprio mercado passe a usar a conformidade com essas regras como argumento de confiança perante o cliente.
Fontes consultadas:
https://correiodeminas.com.br/2026/07/13/bancos-declaram-fim-do-pix-e-banco-central-remove-recurso-de-instituicoes-financeiras-que-nao-seguirem-novas-normas-em-2026/
https://aciara.com.br/fim-pix-novas-regras-banco/
https://clavis.com.br/blog/banco-central-reforca-exigencias-de-seguranca-cibernetica/