Novas regras de segurança para chaves Pix entram em vigor nesta terça (1º)
Bancos agora devem validar nome na Receita antes de criar, alterar ou excluir chaves, para evitar fraudes
Novas regras de segurança para as chaves Pix entram em vigor nesta terça-feira (1º), com determinação do Banco Central (BC) prevista na Resolução nº 457/2025. A partir de agora, todas as instituições financeiras e de pagamento deverão verificar os dados do titular – nome e CPF ou CNPJ – junto à base da Receita Federal antes de criar, alterar ou migrar uma chave Pix. O objetivo é impedir fraudes como o uso de CPFs de pessoas falecidas, registros com grafia incorreta ou chaves vinculadas a empresas.
A exigência vale para todos os tipos de chave – CPF, CNPJ, celular, e-mail ou aleatória – e abrange registro, alteração e, a partir de outubro de 2025, portabilidade e reivindicação de posse. Havendo divergência injustificável, o banco deverá corrigir os dados ou, em caso de indícios de fraude, excluir a chave Pix imediatamente.
O Banco Central estima que aproximadamente 1% das chaves – cerca de 8 milhões em CPFs – apresentam inconsistências cadastrais, como grafia divergente (4,5 mi), CPFs de pessoas falecidas (3,5 mi) ou cadastros suspensos/nulos. Essas cadastros com problemas serão alvo prioritário da nova checagem.
Quem utiliza chaves aleatórias precisará excluir a chave antiga e criar uma nova caso deseje atualizar os dados associados. As chaves de e-mail também passam a ter titularidade fixa, enquanto as vinculadas a telefone permanecem flexíveis devido à rotatividade comum de linhas pré-pagas.
O BC esclarece que a limitação não afeta quem está com nome sujo ou com dívidas — a medida visa exclusivamente evitar fraudes relacionadas a inconsistências cadastrais na Receita. Além disso, a regra não altera a norma que permite devolução de qualquer valor enviado a uma conta sem chave, que agora não tem limite de R$ 200.
