Ataque hacker BTG Pactual: banco suspende Pix após desvio de R$ 100 milhões
Invasão ocorrida no domingo testa novas regras do Banco Central; instituição recuperou maior parte dos recursos e garante que dados de clientes não foram expostos
Em resumo
- BTG Pactual suspendeu operações via Pix no domingo (22/3) após ataque que desviou cerca de R$ 100 milhões
- Banco Central alertou instituição às 6h; sistemas do BC não foram comprometidos
- Nenhuma conta de cliente foi acessada e nenhum dado de correntista foi exposto
- Episódio ocorre meses após ataques à C&M Software (R$ 800 mi) e Sinqia (R$ 710 mi) em 2025
- Por que isso importa: novo ataque testa eficácia das regras de cibersegurança que entraram em vigor em 1º de março de 2026
O BTG Pactual suspendeu temporariamente todas as operações via Pix na manhã deste domingo (22 de março de 2026) após identificar um ataque cibernético que desviou aproximadamente R$ 100 milhões da instituição. O Banco Central do Brasil alertou o banco sobre atividades atípicas a partir das 6 horas da manhã, mas os sistemas administrados pela autarquia não foram afetados. O episódio coloca sob escrutínio as novas regras de cibersegurança que entraram em vigor menos de três semanas antes do ataque.
“O BTG Pactual informa que identificou na manhã deste domingo atividades atípicas relacionadas ao Pix. O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”
A maior parte dos recursos desviados já foi recuperada, restando entre R$ 20 milhões e R$ 40 milhões para resgate integral. Enquanto investiga as circunstâncias da invasão, a instituição manteve a suspensão das transações como medida preventiva e se colocou à disposição em seus canais de atendimento.
Como o ataque ao BTG aconteceu
Os criminosos exploraram uma falha de segurança relacionada ao sistema de pagamentos instantâneos, segundo apurações preliminares. Os recursos desviados não eram das contas dos clientes, mas do valor mantido pelo BTG Pactual junto ao Banco Central. A instituição detectou as irregularidades ainda pela manhã e adotou a interrupção do serviço como medida de segurança.
O Banco Central informou que os sistemas administrados pela autarquia não foram afetados e que o funcionamento do Pix seguiu normalmente para demais instituições. Procurada, a autoridade monetária não forneceu mais detalhes sobre o ataque, mas confirmou que emitiu alertas ao BTG a partir das 6 horas da manhã.
Antecedentes: uma sequência de ataques bilionários
Este não é o primeiro incidente de segurança que abala o sistema financeiro brasileiro. Em junho de 2025, um ataque à C&M Software resultou no desvio de mais de R$ 800 milhões do Pix. A empresa prestava serviços de tecnologia da informação a instituições financeiras e o ataque explorou credenciais vendidas por um funcionário.
“O grave ataque hacker à C&M Software resultou na tentativa de desvio de quase R$ 1 bilhão, em que criminosos utilizaram credenciais roubadas”
Em setembro de 2025, outro ataque à Sinqia desviou cerca de R$ 710 milhões do Pix. Foram R$ 669 milhões do HSBC e R$ 41 milhões da sociedade de crédito direto Artta. A maior parte dos valores foi bloqueada pelo Banco Central, mas o episódio gerou alerta máximo no setor. Nos meses seguintes, o Banco Central emitiu novos alertas contra ataques a sistemas de instituições financeiras, envolvendo a E2 Pay e o Banco Triângulo S.A. (Tribanco).
No último dia 20 de março, a autoridade monetária informou incidente de segurança com dados pessoais vinculados a chaves Pix sob responsabilidade da Pefisa S.A..
As novas regras do Banco Central
Em 18 de dezembro de 2025, o Banco Central do Brasil e o Conselho Monetário Nacional aprovaram normativos que tratam da política de segurança cibernética das instituições financeiras. A Resolução BCB nº 538/2025 e a Resolução CMN nº 5.274/2025 estabeleceram prazo de adequação até 1º de março de 2026.
Entre as principais mudanças aprovadas destacam-se:
Exigência de realização anual de testes de intrusão por profissionais independentes, com documentação mantida por cinco anos
Reforço dos requisitos de segurança para comunicação eletrônica com a Rede do Sistema Financeiro Nacional, especialmente nos ambientes Pix e STR
Autenticação multifatorial, isolamento de ambientes e vedação de acesso de terceiros às chaves privadas das instituições
Elaboração e manutenção de Plano Diretor de Tecnologia da Informação, revisado anualmente
Avaliação das estruturas de segurança da informação a cada dois anos, com auditoria interna e auditores independentes externos
A norma consolida uma inflexão prudencial: risco cibernético passou a ser tratado como risco de estabilidade financeira.
Reação do sistema financeiro
O setor bancário brasileiro tem tratado a cibersegurança como variável estratégica, não apenas como obrigação operacional. A Febraban realizou nos dias 18 e 19 de março de 2026 o Febraban SEC, congresso que reuniu executivos de órgãos reguladores, associações e empresas privadas para discutir o enfrentamento das fraudes. A entidade também abriu inscrições para cursos gratuitos de cibersegurança, com módulos em DevSecOps, Forense Computacional, Segurança Ofensiva e Defensiva, e Governança, Risco e Compliance. O Laboratório de Segurança Cibernética da Febraban mantém programa contínuo de capacitação para o setor.
Segundo alerta do Banco Central divulgado em fevereiro, ataques cibernéticos contra instituições financeiras quadruplicaram nos últimos anos. O sistema financeiro nacional perdeu mais de R$ 1 bilhão em 2025 por força de ataques hackers, número 29% superior ao de 2024.
O que vem pela frente
O ataque ao BTG Pactual testa a eficácia das novas regras de cibersegurança que entraram em vigor em 1º de março. A diferença entre instituições não estará apenas na tecnologia implementada, mas na capacidade de provar resiliência sob escrutínio. O Banco Central anunciou em março de 2026 que vai apertar regras de uso de nuvem, TI e segurança cibernética do sistema financeiro. As instituições passarão a ser obrigadas a garantir que mecanismos de continuidade de negócios sejam periodicamente testados.
A autoridade monetária também poderá exigir que prestadores de serviço em nuvem forneçam informações e evidências diretamente ao regulador, inclusive em português, se solicitado.
O ataque ao BTG Pactual não é um episódio isolado, mas parte de uma tendência que coloca a cibersegurança no centro da estabilidade financeira brasileira. A sequência de invasões bilionárias em 2025 e o novo incidente em 2026 demonstram que criminosos migraram do front bancário para as engrenagens invisíveis do sistema financeiro.
As novas regras do Banco Central representam um avanço regulatório significativo, mas sua eficácia real só será medida pela capacidade das instituições de prevenir, detectar e responder a ataques cada vez mais sofisticados. A pergunta que fica é se o sistema financeiro brasileiro está preparado para uma nova onda de ciberataques que tende a se intensificar com a digitalização crescente das operações bancárias.
Receba análises como esta diretamente no seu e-mail. O Painel Político cobre os bastidores do poder no Brasil — com a visão de quem está no interior e vê o que Brasília não mostra. Assine grátis.
SEO — METADADOS E OTIMIZAÇÃO
PALAVRAS-CHAVE
ataque hacker BTG Pactual
BTG Pactual Pix ataque cibernético
segurança cibernética sistema financeiro Brasil
Banco Central regras cibersegurança 2026
Resolução BCB 538 2025
ataque hacker Pix Brasil
cibersegurança instituições financeiras
Banco Central do Brasil
META DESCRIPTION
Ataque hacker ao BTG Pactual desvia R$ 100 milhões e suspende Pix. Entenda o caso, as novas regras do Banco Central e o impacto no sistema financeiro brasileiro.
HASHTAGS
#PainelPolitico #BTGPactual #Cibersegurança #BancoCentral #SistemaFinanceiro
CONTATOS E REDES SOCIAIS
Twitter/X: @painelpolitico
Instagram: @painelpolitico
LinkedIn: linkedin.com/company/painelpolitico
WhatsApp: https://whatsapp.com/channel/0029Va4SW5a9sBI8pNwfpk2Q
Telegram: https://t.me/PainelP