Leitura: 8 minutos
O aumento dos casos de fraudes e ataques hackers a instituições de pagamento nos últimos meses exigiu uma resposta à altura dos órgãos reguladores para proteger o Sistema Financeiro Nacional (SFN).
O Brasil passou, nos últimos anos, por transformações tecnológicas e institucionais que levaram à implementação do PIX, Open Banking e ao aumento da participação de fintechs e Provedoras de Serviço de Tecnologia da Informação (PSTIs) no sistema financeiro, aumentando a possibilidade de concorrência dentro do sistema.
A ampliação da participação de instituições no SFN escancarou uma nova realidade: as fragilidades de segurança que colocam as instituições e o próprio sistema financeiro em risco. E foi neste contexto que nasceu uma nova frente de crime financeiro: os ataques hackers a PSTIs com a finalidade de acessar as instituições de pagamento e desviar valores.
O aumento das fraudes e ataques hacker
O sistema financeiro brasileiro é reconhecido mundialmente como um dos mais modernos e digitalizados. Mas, nos últimos meses, ele tem sido tensionado constantemente.
Embora não seja um fenômeno novo, os ataques hacker a instituições do Sistema de Pagamentos Brasileiro (SPB) ganharam frequência e proporções preocupantes este ano.
O primeiro semestre de 2025 foi marcado por uma série de ataques que afetaram diversas instituições de pagamento e prestadoras de serviço, movimentando bilhões de reais. Isso inclui o ataque hacker milionário que ocorreu em junho de 2025 e desviou mais de 800 milhões de reais no ambiente PIX.
Diante desse cenário, os órgãos reguladores seguiram adotando uma série de medidas para tentar identificar e blindar as brechas no sistema e evitar a movimentação de recursos ilícitos. A estratégia seguiu uma crescente até culminar na obrigatoriedade de uma análise transacional por parte das instituições de pagamento.
Leia também: Fraudes PIX: saiba como proteger seus clientes
Linha do tempo das principais regulações
Resolução BCB n° 493 e Instrução Normativa RFB n° 2.278
No dia 28 de agosto de 2025, o Banco Central publicou a Resolução BCB n° 493, modificando o regulamento do PIX. A norma teve como objetivo reforçar a segurança, a governança e melhorar os procedimentos de devolução no PIX.
A resolução definiu novas regras operacionais para recuperação de valores, como o autoatendimento no MED (Mecanismo Especial de Devolução), o bloqueio imediato de valores após notificação de fraude, além de implementar um auto atendimento para solicitação de devoluções e criar novos grupos de trabalho.
Outro ponto relevante foi a definição de datas para o lançamento do aprimoramento do MED, o chamado MED 2.0. A funcionalidade será facultativa a partir de 23 de novembro de 2025 e obrigatória a partir de 2 de fevereiro de 2026.
Essas medidas tiveram como foco o acompanhamento do caminho do dinheiro, com o objetivo de combater as fraudes antes que o dinheiro fosse dissipado em diversas contas, como costuma acontecer em casos de fraude que usam o PIX para pulverização dos valores.
No mesmo dia, a Receita Federal Brasileira estabeleceu, através da IN RFB n° 2.278, que fintechs e instituições de pagamento serão obrigadas a prestar informações sobre movimentações financeiras que ocorrem dentro da sua instituição por meio da e-financeira.
Na prática, a e-financeira serve como instrumento de fiscalização tributária, ajudando a Receita a cruzar dados e identificar inconsistências com o objetivo de prevenir fraudes financeiras. Incluir instituições que antes não estavam dentro do escopo da fiscalização amplia o poder de análise e fiscalização do sistema.
Resolução BCB n° 496
No dia 5 de setembro, o Banco Central publicou a Resolução BCB nº 496 determinando que as fintechs devem se enquadrar a regras do Sistema Financeiro Nacional e que nenhuma Instituição de Pagamento (IP) poderá começar a operar sem prévia autorização da reguladora.
A nova regra também impôs limites temporários para Instituições de Pagamento e Prestadoras de Serviço de Inteligência da Informação (PSTIs) até que as mesmas se adequem às novas exigências de governança e gestão de risco. Além disso, o Bacen determinou condições mais rigorosas para as Instituições de Pagamento Não Autorizadas fazerem parte do sistema PIX e estabeleceu capital inicial mínimo para sua atuação.
O objetivo é não permitir acesso às primeiras camadas do sistema PIX por parte de instituições não reguladas pelo Estado. Com isso, o Banco Central mantém o foco em ampliar a segurança e conformidade nas instituições que atuam no sistema financeiro, mas se mantinham até então à margem da regulação.
Saiba mais sobre a Resolução BCB nº 496 no site do Banco Central.
Resolução BCB n° 501
O Banco Central coroa essa série de ações para combater fraudes, lavagem de dinheiro e ataques ao SFN com a Resolução 501 de 2025, impactando diretamente as instituições de pagamento e sua estrutura de segurança e compliance.
A norma determina que bancos, instituições autorizadas pelo Banco Central e empresas de pagamento que fazem parte do Sistema de Pagamentos Brasileiro (SPB) bloqueiem transações destinadas a contas consideradas suspeitas de envolvimento em fraudes, incluindo contas-corrente, contas de poupança e contas de pagamento pré-pagas.
As novas regras implicam na análise de transações bancárias, incluindo boletos e PIX, representando um grande passo na segurança das transações e na instituição de uma cultura antifraude definitiva no Sistema Financeiro Nacional.
Por que a Resolução 501 é um divisor de águas
A medida representa um ponto de virada no combate às fraudes financeiras no Brasil. Até então, a maior parte das normas focava em monitoramento e prevenção passiva. As instituições precisavam identificar riscos e reportar incidentes, mas raramente eram obrigadas a agir de forma imediata.
Com a nova resolução, o cenário muda completamente. Agora, bancos, instituições de pagamento e integrantes do SPB terão a obrigação de bloquear transações suspeitas assim que forem identificadas, impedindo que valores cheguem a contas fraudulentas. Essa mudança eleva a responsabilidade das instituições e cria um novo padrão de segurança no setor.
A cultura de cooperação, iniciada com a RC06, ganha ainda mais espaço, e o compartilhamento de dados se torna cada vez mais relevante para análises transacionais mais completas e ágeis.
As instituições têm até 13 de outubro para implementar as medidas necessárias para mostrar conformidade com as novas regras. É preciso investir em soluções ágeis, integradas e inteligentes para proteger os clientes e preservar a reputação da instituição.
O que muda para as instituições
Com a nova resolução, as instituições precisarão de soluções antifraude que combinem agilidade e inteligência. Processos manuais ou análises demoradas deixam de ser suficientes, já que as decisões precisam ser tomadas rapidamente para bloquear transações suspeitas antes que os recursos sejam desviados.
Isso significa que tecnologias como machine learning, análises em tempo real e um motor de regras eficiente passam a ter um papel central. Essas soluções permitem identificar padrões de fraude e agir de forma preventiva, sem comprometer a experiência do usuário legítimo.
O objetivo é garantir que as instituições estejam em conformidade com a norma e, ao mesmo tempo, consigam fortalecer a segurança e reduzir riscos de forma sustentável.
Como a Data Rudder pode apoiar
O DeLorean Antifraude Transacional vai ser o seu aliado nesse novo cenário. Nossa solução foi desenvolvida para oferecer segurança, agilidade e conformidade regulatória sem comprometer a experiência do usuário.
O que torna o DeLorean a solução ideal para sua instituição:
- Cobertura completa das transações exigidas pela Resolução 501;
- Regras parametrizáveis combinadas com machine learning para identificar padrões de fraude em milissegundos;
- Conexão nativa com RC06 e dados de mercado para análises mais precisas;
- Relatórios detalhados para justificar bloqueios e dar mais transparência às decisões;
- Integração rápida com total acompanhamento de especialistas durante o processo;
- Plataforma intuitiva e no-code, permitindo que equipes não técnicas configurem e ajustem regras com facilidade.
Com o DeLorean, sua instituição estará pronta para cumprir as novas exigências e manter a segurança das transações financeiras com máxima eficiência.
Agilidade e segurança para um futuro sem fraudes
A Resolução BCB nº 501 marca uma mudança importante na forma como o sistema financeiro brasileiro combate fraudes. Com o prazo de 13 de outubro de 2025 se aproximando, as instituições precisam agir rápido para garantir conformidade sem abrir mão da segurança e da experiência do usuário.
Com o DeLorean Antifraude Transacional, sua instituição conta com tecnologia avançada, integração simplificada e ágil, além de inteligência de dados para atender às normas, proteger a reputação da sua instituição e reduzir riscos em todas as etapas da operação.
Não espere o prazo chegar. Entre em contato com nossos especialistas e descubra como podemos ajudar sua instituição a se adequar às novas regras com segurança.
