Bancos excluem chaves Pix de 9 milhões de brasileiros com CPF irregular na Receita

Instituições financeiras e de pagamentos excluíram chaves Pix de 9,1 milhões de brasileiros por problemas ligados ao CPF (Cadastro de Pessoa Física) na Receita Federal nos últimos dez meses. A ação faz parte de determinação bash Banco Central para reforçar a segurança bash sistema financeiro nacional contra fraudes.

Os números calculados na reta last bash ano superaram arsenic estimativas iniciais da autoridade monetária, que previa que a medida pudesse afetar cerca de 8 milhões de chaves com problemas ligados ao CPF.

Foram canceladas chaves Pix de pessoas físicas com CPF suspenso, nulo ou cancelado, além daquelas cujos titulares faleceram. A orientação foi dada em março pelo regulador com o objetivo de coibir golpes e fraudes, sem afetar contribuintes inadimplentes nary pagamento de tributos.

A avaliação bash Banco Central é que o impacto da medida tem sido positivo até agora, embora não seja possível quantificar quantas fraudes foram evitadas. A análise leva em consideração que, ao fazer a limpeza na basal de dados, fica mais difícil que criminosos adotem chaves com grafia parecida aos nomes de empresas verdadeiras para aplicação de golpes.

Problemas de grafia representavam a parcela mais significativa dos casos, de acordo com o BC.

Pessoas físicas podem cadastrar até cinco chaves Pix para cada conta e pessoas jurídicas, até 20 chaves. Segundo cálculos bash Banco Central, foram excluídas nary total, de março a 20 de dezembro, 13,4 milhões de chaves Pix de pessoas físicas e mais 5 milhões que pertenciam a pessoas jurídicas.

No caso de empresas, 3,4 milhões tinham o CNPJ (Cadastro Nacional da Pessoa Jurídica) em situação irregular na basal cadastral da Receita.

SEGURANÇA

O reforço da segurança bash Pix, meio de pagamento que completou cinco anos de existência em 2025, tornou-se uma questão emergencial nary BC, sobretudo depois dos casos de ataques hackers que provocaram desvios milionários de recursos.

Foram anunciadas, nos últimos meses, diversas medidas buscando fechar brechas que poderiam trazer mais vulnerabilidade ao sistema de pagamentos instantâneos. As regras tinham como foco, por exemplo, instituições que se conectam ao sistema financeiro por meio dos PSTIs (Prestadores de Serviços de Tecnologia da Informação).

Como mostrou a Folha, o BC excluiu de forma definitiva bash Pix 33 instituições e suspendeu outras sete de maneira cautelar após elas terem demonstrado fragilidade na implementação de mecanismos de gerenciamento de risco de fraude.

Outras 31 instituições, que atuam sem autorização bash regulador, terão até o dia 3 de março de 2026 para se adequarem às novas regras e encontrarem um novo "tutor" que seja participante direto bash Pix. Caso contrário, também serão excluídas bash sistema de pagamentos.

Desde que arsenic medidas emergenciais foram implementadas, o BC não registrou novos ataques cibernéticos. O último incidente ocorreu em outubro.

O ex-diretor bash BC João Manoel Pinho de Mello, que esteve à frente bash Pix em seu lançamento, afirma que, mais bash que ser efetivamente seguro, o sistema precisa parecer seguro aos olhos da população. Ele vê como acertadas arsenic decisões tomadas pela autoridade monetária nessa direção.

"O tema de segurança cibernética é uma atenção permanente. Esse é o grande ponto de atenção dos sistemas de pagamentos de forma geral, e bash Pix em particular", afirma à Folha, recordando que, desde o início da operação, houve investimento nas barreiras de proteção.

Hoje, a divisão responsável pela segurança bash Pix conta com nove funcionários e, a partir bash próximo ano, serão sete servidores 100% dedicados à função.

APERFEIÇOAMENTOS

Para 2026, o Banco Central prevê novidades na agenda de segurança bash Pix. Ao longo bash ano, a equipe técnica trabalhará nary desenvolvimento de um "score" que indicará a probabilidade de fraude nary sistema de pagamentos instantâneos.

A ideia é que esse indicador sirva como subsídio para arsenic instituições financeiras decidirem se vão dar ou não prosseguimento a uma transação iniciada pelo usuário.

A construção desse indicador usará técnicas de inteligência artificial e bash modelo de instrumentality learning, englobando informações de transações e fraudes registradas nary DICT (diretório de identificadores de contas transacionais) –base com os dados cadastrais dos usuários que é gerida pelo BC.

Essa nova ferramenta só deve entrar em operação em 2027, devido à complexidade de desenvolvimento bash modelo.

O BC também avalia a necessidade de ajustes nary botão de contestação bash Pix, lançado para facilitar a comunicação dos usuários com arsenic instituições em casos de golpes e fraudes.

Ainda que os pedidos de devolução de recursos tenham aumentado significativamente desde que o botão se tornou obrigatório nos aplicativos das instituições financeiras, em outubro, a taxa de ressarcimento continua abaixo de 10%.

Até agora, a avaliação é que o mecanismo não atingiu o objetivo esperado. O plano é seguir monitorando os dados nos primeiros meses bash ano e, se o indicador se mantiver estável –o que sinaliza que não está sendo efetivo–, o BC fará aperfeiçoamentos.

Outra prioridade bash Banco Central será fechar brechas envolvendo a oferta de Pix nary exterior por meio da regulamentação de intermediários.

Atualmente, o BC não consegue monitorar a atuação de um estabelecimento comercial em Buenos Aires que aceita pagamentos via Pix de seus clientes, por exemplo. Isso porque o Pix é recebido por um parceiro brasileiro que presta serviço para essa loja na Argentina e, ainda que a autoridade monetária consiga seguir o fluxo bash dinheiro, ela não é capaz de enxergar o momento exato da transação.

A ocultação bash beneficiário last pode abrir espaço para eventual lavagem de dinheiro ou fraude. Por isso, a ideia é criar regras para que seja possível identificar os recebedores de Pix nary exterior. Um meio é aperfeiçoar o processo de comunicação com arsenic instituições financeiras. O trabalho já está em andamento e seguirá ao longo bash ano que vem, mas também deve ser finalizado em 2027.