O Pix, recém-lançado sistema de pagamentos instantâneos brasileiro, estreou em 16 de novembro com quase 30 milhões de pessoas cadastradas. O novo meio de pagamento criado pelo Banco Central (Bacen) está sendo utilizado por clientes de 734 bancos, corretoras e instituições financeiras que operam no país. Se por um lado o mercado comemora a praticidade, a rapidez e a segurança do serviço, especialistas em prevenção à lavagem de dinheiro e ao financiamento do terrorismo estão em alerta. 

A resolução BCB nº 30, de 29 de outubro de 2020, indicou o mecanismo de prevenção a esses crimes financeiros. O artigo 38, em seu recém-incluído parágrafo único, determina que: “Para fins de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, todas as operações, inclusive as rejeitadas, deverão ser monitoradas e tratadas nos termos da Circular nº 3.978, de 23 de janeiro de 2020.” 

A preocupação dos especialistas dá-se pela revogação do inciso III do mesmo artigo 38 (aqui). Esse item dizia que a transação no âmbito do Pix deve ser rejeitada pelo prestador de serviço de pagamento do usuário pagador quando “houver suspeita de infração à regulação de prevenção à “lavagem” de dinheiro e ao financiamento do terrorismo.“

A exclusão do item foi feita na versão 2.0 (aqui) do Manual Operacional do Diretório de Identificadores de Contas Transacionais (DICT), que é o “componente do Pix que armazena chaves Pix vinculadas às informações sobre os usuários finais e suas correspondentes contas transacionais, com a finalidade de facilitar o processo de iniciação de transações de pagamento pelos usuários pagadores, de mitigar o risco de fraude em transações no âmbito do Pix e de suportar funcionalidades que contribuem para o bom funcionamento do arranjo.”

Esta nova versão indica que o DICT não irá mais aceitar notificações de infração por motivo de suspeita de infração à regulação de PLD-FT. Como consequência, essas informações não serão armazenadas no DICT e nem retornadas para os participantes quando a chave for consultada. 

No manual 1.0 (aqui), o tópico 14 referente às informações vinculadas às chaves para fins de segurança indicava nos itens “L – Q” todos os procedimentos referentes à PLD-FT. Todos os itens foram excluídos do manual na nova versão 2.0. 

Os riscos do Pix

No evento virtual de lançamento do Pix, Roberto Campos Neto, presidente do Banco Central, ressaltou que o sistema é seguro. Segundo ele, “O dinheiro passa a ser rastreado, reduz várias práticas de crime como lavagem de dinheiro”. Um dos fatores seria a diminuição do uso do “dinheiro vivo” a partir da disseminação do Pix. Isso poderia reduzir ou mesmo ajudar a controlar a prática de lavagem de dinheiro. 

Em um artigo recém-publicado no site ConJur (aqui), o procurador de Justiça do Ministério Público do Estado de São Paulo Marco Antônio Ferreira Lima argumenta que “toda e qualquer ferramenta ou plataforma, ainda mais quando implantada unilateralmente e sem preocupação preventiva, deve oferecer mecanismos de segurança. Essa segurança deve ser abrangente e, como qualquer outro sistema, não simplesmente alertar para possíveis ações criminosas, mas, também, fornecer proteção e segurança ao cidadão.“

O procurador argumenta que os criminosos não desaparecem com os mecanismos de proteção criados, mas migram e aperfeiçoam os golpes. Ferreira Lima explica que “se de um lado o sistema facilita a investigação quanto à lavagem de capitais e movimentação de proveitos criminosos, na outra ponta agiliza a vantagem delituosa de outros crimes patrimoniais.”

Regras de Segurança

De acordo com o Bacen, a segurança faz parte do desenho do Pix desde o início do projeto e é priorizada em todos os aspectos do ecossistema. No DICT, as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras dos dados pessoais, além de indicadores que auxiliam os participantes do ecossistema na prevenção contra fraudes e lavagem de dinheiro.

O Pix possui também “marcadores de fraude”, em que uma transação (e o fraudador) é marcada como “fraude” na hipótese de suspeita de fraude ou fraude consumada e liga o alerta para todos as instituições participantes do sistema.   

O Bacen ainda explica que as instituições poderão estabelecer limites máximos de valores para as transações com base no perfil de cada cliente, período, titularidade da conta, canal de atendimento e procedimento para iniciação. No caso de sequestro ou outro meio de coação ilícita, o destinatário de uma transferência eletrônica é totalmente identificado.  

A instituição também alega que o Pix apresenta segurança superior aos demais instrumentos de pagamento nos crimes “sem contato pessoal”, considerando as exigências de autenticação robusta utilizando senha, biometria ou reconhecimento facial. Mas o Bacen alerta que o usuário do Pix só deve realizar transações em ambientes logados. Para usar o Pix é preciso ter os mesmos cuidados de outros meios eletrônicos, ou seja, não compartilhar senha ou dados pessoais e ter cuidado com links não solicitados que chegam por e-mail. 

As orientações de segurança são as mesmas para outros tipos de golpes. São eles: 

– não entrar em sites ou instalar no celular aplicativos desconhecidos;

– não há sites ou aplicativos do Banco Central ou do Pix criados exclusivamente para cadastramento das chaves, nem para a realização das transações Pix;

– cadastramento das chaves é realizado em ambiente logado no aplicativo ou site da instituição de relacionamento do cliente, o mesmo que já é utilizado para as demais transações financeiras;

– o cadastramento das chaves requer o consentimento do cliente e para cadastrar a chave Pix é feita uma validação em duas etapas. O cadastro do número de celular ou do e-mail como chave Pix depende da confirmação por meio de um código que será enviado, por exemplo, por SMS ou para o e-mail informado. Já o CPF/CNPJ só pode ser usado como chave se estiver vinculado à conta, informação necessária no momento de sua abertura, comprovada por meio de documento.

	Manuel Bermejo Fletes
Formado em Administração de Empresas, com MBA em Gestão Estratégica de Negócios e Especialização em Compliance como ferramenta de Gestão pela Fundação Getúlio Vargas (FGV). Profissional com mais de oito anos de experiência na área financeira, coordenando equipes e projetos em instituições nacionais e internacionais. Hoje é Coordenador da área de Monitoramento de Operações de PLD/FT.