Banco Central poderá exigir auditoria de bancos e fintechs que operam o Pix
Resolução amplia o poder de fiscalização do BC sobre as instituições participantes do sistema de pagamento instantâneo
O Banco Central (BC) publicou uma nova resolução que amplia sua capacidade de fiscalizar bancos, fintechs e cooperativas que participam do Pix. A mudança, publicada na quinta-feira (23), altera o regulamento original do sistema de pagamento instantâneo, em vigor desde agosto de 2020, e pode impactar diretamente a segurança das transações feitas por milhões de brasileiros todos os dias.
A principal novidade é que o BC passa a poder exigir, quando julgar necessário, a apresentação de um relatório de auditoria independente sobre qualquer instituição participante do Pix. Essa auditoria deve ser feita por uma empresa registrada na Comissão de Valores Mobiliários (CVM) e com capacidade técnica comprovada para realizar o trabalho.
O relatório também poderá ser solicitado nos casos em que o BC notificar um banco ou fintech por descumprimento das regras do Pix. Além disso, a resolução incluiu a possibilidade de o regulador convocar representantes das instituições para prestar esclarecimentos de forma presencial ou virtual.
A medida obriga as instituições a comprovar, com um parecer externo e independente, que estão cumprindo as regras do Pix — e não apenas declarando isso ao Banco Central. Isso significa uma camada a mais de fiscalização sobre bancos e fintechs, com reflexos diretos na segurança das transações feitas pelos usuários.
O contexto: Pix na mira das fraudes
A mudança acontece em um momento em que o BC vem endurecendo progressivamente o cerco às fraudes no Pix. Ao longo de 2025, ataques cibernéticos envolvendo empresas de tecnologia que prestam serviços a instituições financeiras aceleraram a criação de novas normas de segurança. A supervisão do BC sobre o tema antifraude nunca foi tão intensa quanto nos últimos meses.
Entre as exigências já em vigor, as instituições precisam comprovar que não compartilham chaves privadas de segurança com terceiros, que validam a integridade das transações antes de assiná-las e que utilizam certificados de segurança distintos para diferentes ambientes. A auditoria independente é a forma que o BC encontrou para verificar, com um olhar externo, se essas exigências estão sendo realmente cumpridas.
Para o usuário comum, nada muda imediatamente na forma de fazer ou receber um Pix. A resolução é direcionada às instituições financeiras, não aos clientes. O objetivo é que, nos bastidores, o sistema fique mais seguro e fiscalizado — o que, no longo prazo, tende a reduzir fraudes e aumentar a confiabilidade do Pix.