Golpes com transferências instantâneas viraram uma dor de cabeça para clientes e para o sistema financeiro. Diante desse cenário, o Banco Central apertou as regras: a partir de agora, operações de Pix e TED feitas por instituições de pagamento não autorizadas, ou conectadas à Rede do Sistema Financeiro Nacional por provedores de tecnologia (PSTI) ou terceiros, ficam limitadas a R$ 15 mil por transação. A decisão vale de imediato.
O que muda
O novo teto não é um bloqueio ao Pix nem à TED, mas um freio específico para participantes vistos como mais expostos a fraudes. O alvo são duas frentes: (1) instituições de pagamento sem autorização direta do Banco Central e (2) instituições que acessam o ecossistema por conexões indiretas, usando Provedores de Serviços de Tecnologia da Informação ou outros terceiros. Nessas estruturas, a supervisão é mais complexa, o que abre espaço para abusos.
Na prática, transferências acima de R$ 15 mil feitas por esses participantes devem ser negadas pelo sistema. Para quem usa bancos e instituições plenamente autorizadas, as regras atuais continuam; o ajuste mira o elo mais vulnerável da cadeia. Empresas que movimentam valores altos por fintechs conectadas via PSTI podem precisar fracionar pagamentos, migrar para um canal autorizado ou rever seus fluxos de cobrança.
O Banco Central trata o limite como parte de um pacote mais amplo de proteção do sistema de pagamentos. Em agosto de 2025, a Resolução BCB nº 493 reforçou a governança do Pix e apertou procedimentos operacionais, com foco em reduzir risco operacional e melhorar a resposta a incidentes. O teto de R$ 15 mil se soma a esse esforço, mirando diretamente brechas exploradas por quadrilhas.
Para evitar dúvidas, vale separar os pontos essenciais:
- O limite é por transação, não um teto diário; vale para Pix e TED feitos por IPs não autorizadas e por participantes conectados via PSTI/terceiros.
- Instituições autorizadas e com conexão direta ao sistema seguem com suas regras e limites definidos em conformidade com o BC.
- O objetivo é reduzir perdas em golpes de alto valor e dificultar a movimentação rápida de recursos desviados por canais de maior risco.
- A fiscalização recai sobre quem oferece o serviço: descumprimentos podem levar a medidas de supervisão e sanções previstas em norma.
Por que o foco nas conexões via terceiros? Porque, nesses arranjos, a trilha tecnológica e os controles de segurança dependem de vários prestadores, o que dilui responsabilidades e aumenta a chance de falhas. Ao impor um teto por operação, o Banco Central corta o apetite dos criminosos por transações únicas e volumosas, que são mais difíceis de reverter.
Impacto no mercado e nos clientes
Para o usuário comum, quase nada muda se ele opera por bancos e instituições autorizadas. O efeito aparece quando a carteira digital, a fintech de nicho ou o marketplace que ele usa está conectado de forma indireta. Nesse caso, envios acima de R$ 15 mil podem travar. Solução prática: para valores altos, usar uma instituição com licença direta ou combinar pagamentos em etapas, respeitando limites e regras do provedor.
Para empresas, o ajuste exige revisão de rotas de pagamento e recebimento. Lojas que recebem tíquetes altos por plataformas conectadas via PSTI podem ver transferência única negada e precisar dividir a cobrança, o que afeta conciliação e fluxo de caixa. Tesourarias terão de ajustar limites internos, políticas de liquidez e comunicação com clientes para evitar atritos na finalização de vendas.
Fintechs e IPs sem autorização direta tendem a rever sua arquitetura. Quem hoje depende de terceiros para conexão com o sistema pode acelerar pedidos de autorização, fortalecer KYC/AML, ampliar análises de risco em tempo real e reconfigurar motores antifraude. Um provável efeito colateral é a migração de parte do volume para instituições com licença plena, ao menos em operações de maior valor, até que novos controles se provem eficazes.
O pano de fundo é conhecido: golpes de engenharia social, sequestro de conta por malware, trocas de chip e uso de “contas laranja” ganharam escala com pagamentos instantâneos. A liquidação imediata e a pulverização de prestadores criaram atalhos para lavagem de dinheiro. Com o limite por transação em participantes mais frágeis, o BC mira justamente a etapa em que o dinheiro sai em alta velocidade para várias contas, dificultando o rastreio.
Há também um incentivo claro à melhoria tecnológica. PSTIs e demais provedores terão de reforçar autenticação, monitoramento comportamental, trilhas de auditoria e resposta a incidentes. Quanto mais maduros os controles, maior a chance de o regulador flexibilizar limites no futuro. Por ora, prevalece a lógica da contenção: reduzir o impacto de cada fraude e ganhar tempo para a detecção.
Quer saber se você será afetado? O caminho é simples: verifique se a sua instituição é autorizada pelo BC e se a conexão com o sistema é direta. Em caso de necessidade de transferência acima de R$ 15 mil, planeje: consulte os limites do app, valide a titularidade do destinatário e, se necessário, faça a operação por um banco autorizado. Para empresas, vale orientar clientes no checkout e testar rotas alternativas de pagamento antes de datas de alto movimento.
O Banco Central promete seguir monitorando indicadores de fraude e o comportamento do mercado. Se a queda em perdas de alto valor se confirmar e os controles melhorarem, o teto pode ser reavaliado mais adiante. Até lá, as novas regras funcionam como uma barreira adicional, focada onde o risco é maior e onde os criminosos vinham se aproveitando de brechas tecnológicas e de governança.
