Desde 1º de novembro de 2024, as instituições financeiras precisam seguir as novas regras do PIX, impostas pela Resolução BCB nº403. A normativa marca mais uma transformação importante no setor, reforçando padrões de segurança e o compliance para proteger as transações digitais. 

Com a popularização do meio de pagamento, as regulamentações surgem como recursos que refletem o compromisso com a transparência, trazendo oportunidades para as instituições fortalecerem a confiança dos clientes, evitando o risco reputacional.

Neste artigo, vamos explorar as principais mudanças, entender por que a conformidade é importante e ver como as operações podem se adaptar a essas exigências.

Bancarização e números do método instantâneo

Com recordes recorrentes de transações, especialmente na semana do quinto dia útil, quando muitos brasileiros recebem salários e pagam contas, o PIX contabilizou aproximadamente 170 milhões de usuários e mais de 700 milhões de chaves cadastradas até outubro de 2024.

No acumulado de 2023, o sistema movimentou R$ 15,3 trilhões em transações, superando os R$ 10,9 trilhões do ano anterior. Essa marca é mais uma prova de que o método ganhou a preferência dos brasileiros.

Sobre o impacto na inclusão financeira, dados do Locomotiva Instituto de Pesquisa mostram que, entre março de 2020 e abril de 2023, mais de 35 milhões de CPFs foram incorporados ao ecossistema financeiro. Nesse período, o índice de bancarização chegou a 98%, e cerca de 50% dos correntistas passaram a utilizar o PIX para receber os rendimentos.

Mas esses números também chamam atenção dos fraudadores, que cada vez mais se aproveitam da rapidez da plataforma e da confiança das pessoas.

No próximo tópico, vamos explorar o contexto dos crimes com o PIX, destacando o que os usuários pensam sobre a segurança, além dos números que mostram as abordagens fraudulentas mais comuns e as iniciativas que estão na linha de frente da prevenção e do combate a fraudes.

Breve cenário de fraudes no PIX

A pesquisa Data Report PIX 2024, feita pela Data Rudder em parceria com a Opinion Box, revelou a percepção que os usuários têm sobre a segurança do PIX. Segundo o estudo, embora 83% considerem o método instantâneo confiável, 41% observaram um aumento nos golpes. 

O levantamento mostrou que 31% dos entrevistados afirmaram que sua confiança no banco diminuiu após um episódio fraudulento, e 37% optaram por trocar de instituição. Além disso, 63% acreditam que a prevenção e o combate a fraudes são responsabilidades das instituições financeiras.

Entre os crimes mais comuns, a engenharia social se destaca, com 45% dos casos acontecendo pelo WhatsApp. Esse tipo de abordagem explora o comportamento das pessoas, que são manipuladas para realizar transferências ou permitir o acesso a dados e dispositivos.

Outros perigos incluem clonagem de aplicativos e roubo de celular, apontado por 57% dos entrevistados como a maior ameaça.

Números recentes do Datafolha e do Fórum Brasileiro de Segurança Pública indicam que, por hora,  há em média 4600 tentativas de golpe por meio de aplicativos de mensagem ou ligações. Desse total, quase 2000 envolvem o PIX, com prejuízo de R$25,5 bilhões à população brasileira em um ano.

O relatório ainda apontou que cerca de 1.680 pessoas tiveram seus celulares roubados ou furtados, gerando uma perda de aproximadamente R$22,8 bilhões no mesmo período analisado.

Educação financeira e cibernética como primeira camada de proteção 

Diante desse cenário, ações efetivas de educação financeira e cibernética devem ser adotadas como parte de um esforço contínuo para educar e proteger os usuários do sistema financeiro.

A Data Rudder, por exemplo, criou uma página para denúncia de chaves suspeitas, e a Febraban (Federação Brasileira de Bancos) também tem projetos relevantes para conscientizar o público. As campanhas “Pare e Pense: Pode ser Golpe” e “Se é golpe, tem contragolpe” são exemplos desse empenho.

Além dessas mobilizações, a Febraban tem uma parceria com a Polícia Federal para fortalecer a investigação de fraudes digitais por meio da Plataforma Tentáculos.

Na próxima seção, vamos traçar um panorama rápido sobre as regulamentações que direcionam o uso do método instantâneo e como elas impactam as operações.

Resumo das regulamentações 

Desde o lançamento, o método instantâneo passou por uma série de atualizações para tornar as operações mais seguras aos usuários e às instituições financeiras.

Veja algumas as normas que direcionam o uso do método instantâneo:

Resolução BCB nº 1

A primeira normativa definiu as regras básicas para o sistema funcionar e os requisitos para que as instituições ofereçam o serviço.

Resolução BCB nº 19

Estipulou que pessoas físicas não precisam pagar tarifa pelo uso do método instantâneo. Já empresas podem ser cobradas ao receber ou enviar dinheiro, além de serviços adicionais. A normativa ajuda a manter o PIX acessível e transparente, incentivando mais gente a utilizá-lo de forma prática e econômica.

Resolução Conjunta nº 6

Publicada em 23 de maio de 2023 e em vigor desde  1º de novembro do mesmo ano, exige o compartilhamento de indícios de fraudes no Sistema Financeiro Nacional por meio da interoperabilidade em uma plataforma eletrônica. A ideia é simples: ao trocarem informações de forma organizada, as instituições conseguem identificar atividades fraudulentas de forma preditiva para proteger o mercado.

As novas regras do PIX, determinadas na Resolução BCB n°403, mostram que o Banco Central está acompanhando o avanço digital e trabalhando para manter um ambiente mais seguro.

Resolução BCB nº403 e as novas regras do PIX

A Resolução BCB nº 403, publicada em 22 de julho de 2024, traz alterações significativas à Resolução BCB nº 1, de 12 de agosto de 2020, que inicialmente criou o arranjo de pagamentos do método instantâneo.

As novas regras do PIX, descritas no Artigo 89 da normativa, pedem que as instituições financeiras intensifiquem o controle sobre as transações realizadas pelo método instantâneo. 

Entre as medidas, estão o monitoramento constante das operações e restrições para transferências a partir de dispositivos não cadastrados. 

Principais exigências e alterações 

Abaixo, as novas regras do PIX que todas as instituições precisam seguir:

Gerenciamento de riscos

Agora, é obrigatório adotar uma solução antifraude que detecte transações atípicas ou fora do perfil do cliente, permitindo incorporar dados do Diretório de Identificadores de Contas Transacionais (DICT).

Bloqueio temporário de valores

Se uma transação for suspeita de fraude, o banco pode bloquear o saldo da conta do recebedor, mesmo que não haja dinheiro suficiente na hora. Se novos depósitos forem feitos, bloqueios adicionais ou devoluções parciais serão aplicados até que o valor total seja recuperado ou até que o prazo de 90 dias se encerre.

Rejeição de transações fraudulentas

Movimentações que tenham indícios claros de fraude devem ser imediatamente rejeitadas, como reforçado pela Resolução BCB nº403. Isso impede que o dinheiro seja movimentado ou enviado para contas suspeitas.

Monitoramento de carteira

É necessário revisar e atualizar as informações dos clientes a cada seis meses, utilizando os dados do DICT para ajudar a identificar qualquer alteração no perfil ou histórico de fraudes.

Suspensão do PIX em contas consideradas suspeitas

Quando há investigação por fraude, as contas sob análise não podem realizar ou receber transações até que tudo seja esclarecido. Isso vale tanto para as contas diretamente investigadas quanto para aquelas que possam estar recebendo recursos de forma irregular.

Uso do PIX apenas em aparelhos cadastrados

Somente os celulares previamente registrados pelos clientes podem acessar o método instantâneo. Se o dispositivo nunca tiver sido usado para esse tipo de operação, os valores permitidos serão de até R$ 200 por envio e um total de R$ 1.000 ao longo do dia. Essas restrições permanecem até que o cliente confirme, junto ao banco, que o novo aparelho está liberado para movimentações maiores.

Antes de entender a importância do compliance, vale ficar por dentro do DICT (Diretório de Identificadores de Contas Transacionais), que está diretamente envolvido nas regras de gerenciamento de riscos e monitoramento de carteira.

DICT e a segurança

O DICT (Diretório de Identificadores de Contas Transacionais) é uma ferramenta desenvolvida para a segurança no método instantâneo. 

Ele funciona como um banco de dados centralizado, onde são armazenadas as informações das contas vinculadas às chaves PIX, permitindo confirmar a identidade de quem vai receber o pagamento.

Quando alguém realiza uma transferência, a transação passa pela rede do Sistema Financeiro Nacional, operada pelo Banco Central, garantindo a autenticidade dos dados. 

A consulta ao DICT ajuda a confirmar que os dados do recebedor estão corretos, protegendo contra possíveis erros e fraudes. O processo é todo criptografado, assegurando a privacidade das informações.

Além disso, o DICT é responsável por gerar a instrução de pagamento para o prestador de serviço de pagamento (PSP) do pagador. Essa instrução é uma espécie de comando com os detalhes da conta do recebedor, enviada para o sistema de liquidação do Banco Central para finalizar a transação.

Por que a conformidade com a Resolução BCB nº403 é importante?

O compliance com a Resolução BCB nº 403 é fundamental para que as instituições se alinhem aos padrões de segurança definidos pelo Banco Central. 

Com o avanço do PIX e o aumento das transações digitais, essa resolução acompanha o cenário em transformação. 

Cumprir essas exigências não é só seguir uma obrigação regulatória, mas também uma oportunidade de fortalecer processos e colaborar para a construção e manutenção de um sistema mais confiável para todos.

A Data Rudder tem a solução antifraude completa para a sua instituição atender às novas regras do PIX

Garantir o compliance da Resolução BCB nº403 é uma prioridade para as instituições financeiras. A adaptação pode parecer complexa, mas contar com a experiência certa torna esse processo muito mais simples.

Na Data Rudder, entendemos as necessidades do mercado e como as novas regras do PIX vão impactar o dia a dia da sua operação.

Parceira de mais de 100 empresas do setor financeiro, nosso diferencial está na capacidade de apoiar em cada etapa, oferecendo orientações claras e práticas para que a conformidade seja alcançada sem comprometer a eficiência. 

Nossa plataforma DeLorean Antifraude PIX é especializada em transações instantâneas, capaz de identificar as tentativas de fraude com a mesma agilidade de uma transferência feita pelo método instantâneo.

Para atender especificamente às novas regras do  PIX, oferece suporte em pontos-chave como:

• Registro de novos dispositivos e limites de transferência para aparelhos não cadastrados;
• Regras mais rígidas para rejeição de transações fraudulentas;
• Bloqueios múltiplos e devoluções graduais em até 90 dias;
• Monitoramento de carteira através dos dados do DICT.

 

Além de garantir a conformidade com a normativa, o DeLorean Antifraude PIX traz outros diferenciais:

• Análise de risco em menos de 200 milissegundos; 
• Algoritmo personalizado para o seu negócio; 
• Regras parametrizáveis com possibilidade de backtest;
• Dashboards completos com gráficos claros e intuitivos;
• Criação de listas de bloqueio automáticas;
• Mais aprovações com menor risco.

 

Fale com o nosso time de especialistas e deixe a sua instituição em dia com a Resolução BCB nº403.

Mais sobre a Data Rudder

A Data Rudder é uma empresa especializada em soluções para o mercado de prevenção a fraudes. 

Atualmente, oferece três plataformas em seu portfólio de produtos: 

• DeLorean Antifraude Transacional, que atua na detecção das fraudes via PIX, TED, cartão e boleto;
• DataBusters, desenvolvida em parceria com a B3 para o compartilhamento dos indícios de fraude segundo a Resolução Conjunta nº6;
• Monitora PLD, solução de análise transacional para a prevenção à lavagem de dinheiro e financiamento ao terrorismo.