Instituições financeiras e empresas de meios de pagamento removeram chaves Pix vinculadas a 9,1 milhões de brasileiros nos últimos dez meses devido a inconsistências no CPF junto à Receita Federal. A ação integra um conjunto de medidas determinadas pelo Banco Central com o objetivo de fortalecer a segurança do sistema financeiro e reduzir a incidência de fraudes.
O número final ficou acima das estimativas iniciais da autoridade monetária, que previa impacto em cerca de 8 milhões de chaves. Foram excluídas chaves associadas a CPFs suspensos, cancelados ou considerados nulos, além daquelas pertencentes a pessoas já falecidas. A diretriz foi estabelecida em março e não teve como alvo contribuintes inadimplentes, mas sim irregularidades cadastrais.
De acordo com o Banco Central, a iniciativa trouxe efeitos positivos, ainda que não seja possível mensurar quantos golpes foram efetivamente evitados. A avaliação é que a limpeza da base de dados dificulta práticas criminosas, como o uso de chaves com grafia semelhante a nomes de empresas reais — estratégia comum em fraudes. Segundo o BC, problemas desse tipo representavam a maior parte das ocorrências.
Pelas regras atuais, pessoas físicas podem registrar até cinco chaves Pix por conta, enquanto empresas têm limite de 20. Entre março e 20 de dezembro, foram excluídas 13,4 milhões de chaves de pessoas físicas e outras 5 milhões pertencentes a pessoas jurídicas. No caso das empresas, 3,4 milhões estavam vinculadas a CNPJs com situação irregular na Receita Federal.
O endurecimento das regras ocorre em um momento de atenção máxima do BC com o Pix, que completou cinco anos em 2025 e passou a enfrentar desafios relacionados a ataques cibernéticos e desvios milionários. Desde então, diversas medidas foram anunciadas para fechar brechas de segurança, incluindo exigências mais rigorosas para instituições conectadas ao sistema por meio dos PSTIs (Prestadores de Serviços de Tecnologia da Informação).
Como parte desse processo, o Banco Central excluiu definitivamente 33 instituições do Pix e suspendeu outras sete de forma preventiva, após identificar falhas nos mecanismos de controle de risco de fraude. Além disso, 31 empresas que operam sem autorização do regulador terão até 3 de março de 2026 para se adequar às normas e encontrar um novo “tutor” que seja participante direto do sistema. Caso contrário, também serão desligadas.
Desde a adoção das medidas emergenciais, o BC afirma não ter registrado novos ataques cibernéticos ao Pix — o último ocorreu em outubro. Para o ex-diretor do Banco Central João Manoel Pinho de Mello, que liderou a implantação do sistema, a credibilidade é essencial. Segundo ele, mais do que ser seguro, o Pix precisa parecer seguro para a população, e as decisões tomadas caminham nessa direção.
Atualmente, a área responsável pela segurança do Pix conta com nove profissionais. A partir do próximo ano, sete servidores passarão a atuar de forma integral e exclusiva nessa função, reforçando o monitoramento permanente do sistema de pagamentos instantâneos.
Foto: EBC; Fonte: Folha de SP
