央行表示，各家银行和支付机构需要利用所有可获得的信息，包括公共和私有数据库及电子系统，来评估账户是否涉嫌涉及诈骗行为。

央行强调，这一措施适用于任何支付工具的交易，并已立即生效。各机构需在2025年10月13日前完成系统调整。若出现账户因涉诈被拒绝交易或被冻结，相关金融机构须及时通知账户持有人。

央行解释称，该规定与上周宣布的一系列安全举措保持一致，旨在“进一步强化金融体系的安全流程与防护协议”，应对近期全国范围内的黑客攻击和有组织犯罪活动。

本月5日，央行因多起金融机构遭黑客袭击，宣布了多项新规，包括：

• 对未获授权的支付机构及通过信息技术服务提供商（PSTIs）接入金融体系的机构，规定PIX和TED转账额度最高为1.5万雷亚尔；
• 所有新金融机构进入市场前，必须经过央行严格审批；
• 所有参与运营的机构必须具备“技术认证”。

央行指出，不具备正式许可的支付机构，往往从事转账、支付、电子货币发行等业务，存在洗钱、诈骗等风险。此外，一些金融科技公司和技术服务平台虽然不直接提供金融服务，但仍参与系统运行，也被要求遵循监管规则。

近期多起金融系统遭袭案件引发社会关注：

• 本月初，金融科技公司Monbank遭遇黑客攻击，4.9百万雷亚尔被盗，所幸其中4.7百万已追回；
• 金融科技服务公司Sinqia也在9月遭遇攻击，导致约7.1亿雷亚尔异常转账；
• 今年7月，央行合作的技术服务公司C&M Software通报其基础设施遭入侵。

在两周前的一次大规模行动中，警方揭露出犯罪组织首都第一司令部（Primeiro Comando da Capital，简称PCC）利用至少40个投资基金及多家金融科技平台进行洗钱，非法隐匿资产，并在燃料生产和分销环节逃避缴税，涉案金额高达76亿雷亚尔。巴西央行行长加布里埃尔·加利波洛（Gabriel Galípolo）上周在圣保罗法利亚利马大道（Avenida Faria Lima）表示：“无论是法利亚利马金融机构，还是金融科技公司，都是有组织犯罪的受害者。传统银行和新进入市场的机构为全民金融普惠作出了重要贡献，这也是巴西金融体系能保持领先地位的关键。”

加利波洛指出，真正应被追责的是利用金融平台作案的犯罪分子，而不是银行或金融科技企业。他还强调：“过去抢劫运钞车或银行的犯罪看得见，如今转为虚拟攻击，往往更隐蔽，也更令人担忧。安全问题不容任何宽容。”