Bancos cancelam milhões de chaves Pix após identificar CPFs irregulares
Ação reforça a segurança financeira e antecipa ferramentas antifraude e regras para operações internacionais
Instituições financeiras e de pagamento retiraram do sistema Pix 9,1 milhões de chaves pertencentes a brasileiros com problemas no CPF (Cadastro de Pessoa Física) junto à Receita Federal ao longo dos últimos dez meses. A iniciativa segue determinação do Banco Central e tem como objetivo reforçar a segurança do sistema financeiro e reduzir fraudes. As informações são da Folha de São Paulo.
RESUMO
Nossa ferramenta de IA resume a notícia para você!
O Banco Central determinou a exclusão de 9,1 milhões de chaves Pix vinculadas a CPFs irregulares nos últimos dez meses, superando a estimativa inicial de 8 milhões. A medida atingiu cadastros suspensos, nulos, cancelados e de pessoas falecidas, visando reforçar a segurança do sistema financeiro. Entre março e dezembro, foram excluídas 13,4 milhões de chaves de pessoas físicas e 5 milhões de empresas, incluindo 3,4 milhões associadas a CNPJs irregulares. O BC planeja implementar novas medidas de segurança até 2027, incluindo um sistema de score de risco baseado em inteligência artificial.
O volume de exclusões superou a estimativa inicial do regulador, que previa impacto em cerca de 8 milhões de chaves. A medida atingiu CPFs em situação suspensa, nula ou cancelada, além de registros vinculados a pessoas falecidas. A orientação foi emitida em março e não envolve contribuintes apenas inadimplentes com tributos.
A avaliação do Banco Central é que o efeito da ação tem sido positivo, embora não seja possível mensurar quantas fraudes foram efetivamente evitadas. Segundo a autoridade monetária, a limpeza da base de dados dificulta golpes que exploram chaves com grafia semelhante à de empresas reais, prática comum em fraudes. Erros de grafia concentravam a maior parte dos casos.
Cada pessoa física pode registrar até cinco chaves Pix por conta, enquanto pessoas jurídicas podem ter até 20. Entre março e 20 de dezembro, foram excluídas 13,4 milhões de chaves de pessoas físicas e outras 5 milhões vinculadas a empresas. Nesse grupo, 3,4 milhões estavam associadas a CNPJs (Cadastro Nacional da Pessoa Jurídica) em situação irregular na base da Receita.
Segurança no centro das atenções - O reforço da segurança do Pix, sistema que completará cinco anos em 2025, tornou-se prioridade no Banco Central após episódios de ataques hackers que resultaram em desvios milionários. Nos últimos meses, o regulador anunciou medidas para fechar brechas, com foco especial em instituições conectadas ao sistema por meio dos PSTIs (Prestadores de Serviços de Tecnologia da Informação).
Como revelou a Folha de São Paulo, o Banco Central excluiu definitivamente 33 instituições do Pix e suspendeu outras sete de forma cautelar, após constatar falhas na gestão de risco de fraude. Além disso, 31 instituições que operam sem autorização formal terão até 3 de março de 2026 para se adequar às regras e encontrar um participante direto que atue como tutor. Caso contrário, também serão retiradas do sistema.
Desde a adoção das medidas emergenciais, o Banco Central não registrou novos ataques cibernéticos. O último episódio ocorreu em outubro.
O ex-diretor do Banco Central, João Manoel Pinho de Mello, que liderou o lançamento do Pix, avalia que a segurança precisa ser real e também percebida pela população. Para ele, as decisões recentes seguem nessa direção. Em entrevista à Folha, afirmou que a segurança cibernética exige atenção constante e lembrou que o sistema recebeu investimentos em proteção desde o início.
Atualmente, a área responsável pela segurança do Pix conta com nove funcionários. A partir do próximo ano, sete servidores atuarão de forma integral nessa função.
Próximos ajustes - Na agenda de segurança prevista para 2026, o Banco Central planeja desenvolver um indicador de risco, um “score” de probabilidade de fraude no Pix. A ferramenta deverá auxiliar instituições financeiras na decisão de autorizar ou não uma transação iniciada pelo usuário.
O modelo usará técnicas de inteligência artificial e machine learning, com base em dados de transações e fraudes registrados no DICT (Diretório de Identificadores de Contas Transacionais), base cadastral gerida pelo Banco Central. Devido à complexidade do projeto, a previsão é que o sistema só entre em operação em 2027.
O Banco Central também reavalia o botão de contestação do Pix, criado para facilitar a comunicação em casos de golpe. Apesar do aumento nos pedidos de devolução desde que a função se tornou obrigatória, em outubro, a taxa de ressarcimento segue abaixo de 10%. A avaliação preliminar é de que o mecanismo não atingiu o efeito esperado. O regulador seguirá monitorando os dados e poderá promover ajustes se o desempenho não melhorar.
Outra frente de atenção envolve o uso do Pix no exterior. Hoje, o Banco Central não consegue acompanhar integralmente transações feitas, por exemplo, em estabelecimentos fora do país que recebem Pix por meio de parceiros brasileiros. Essa limitação dificulta a identificação do beneficiário final e pode abrir espaço para lavagem de dinheiro ou fraude.
Para fechar essa brecha, o Banco Central trabalha na regulamentação de intermediários e no aprimoramento da comunicação com instituições financeiras. O desenvolvimento já está em curso e deve avançar ao longo do próximo ano, com conclusão prevista também para 2027.
Receba as principais notícias do Estado pelo Whats. Clique aqui para acessar o canal do Campo Grande News e siga nossas redes sociais.
