O Banco Central informou nesta sexta-feira (13) que houve exposição de dados cadastrais relacionados a 5.290 chaves Pix de clientes do Agibank. De acordo com a autoridade monetária, o incidente ocorreu em razão de falhas pontuais nos sistemas da instituição financeira e já está sob análise para eventual aplicação de penalidades previstas na regulamentação em vigor.
Este é o primeiro caso envolvendo o sistema de pagamentos instantâneos registrado em 2026 e o 21º desde a implementação do Pix, em novembro de 2020. O período em que os dados ficaram expostos compreende os dias 26 de dezembro de 2025 a 30 de janeiro de 2026.
O que se sabe sobre o caso envolvendo o Agibank
Conforme comunicado oficial do Banco Central, as informações acessadas indevidamente são exclusivamente de natureza cadastral. Entre os dados expostos estão nome do titular da chave Pix, CPF com parte dos números ocultos, instituição de relacionamento, número da agência e número e tipo da conta.
A autarquia destacou que não houve vazamento de dados considerados sensíveis. Não foram comprometidas senhas, extratos, saldos, histórico de movimentações financeiras ou quaisquer informações protegidas por sigilo bancário.
Em nota, o Banco Central esclareceu que os dados acessados não permitem movimentação de recursos nem acesso direto às contas bancárias. Segundo o órgão, as informações obtidas limitam-se a registros cadastrais, sem potencial para operações financeiras.
Medidas adotadas pelo Banco Central
O Banco Central informou que iniciou procedimentos para apurar de forma detalhada as circunstâncias do ocorrido. A autarquia também indicou que poderá aplicar as sanções cabíveis ao Agibank, conforme as normas que regem o funcionamento do sistema Pix e das instituições financeiras supervisionadas.
Apesar de a legislação não obrigar a divulgação pública de incidentes classificados como de baixo impacto potencial aos clientes, o órgão decidiu tornar o caso público com base em seu compromisso com a transparência. O BC mantém, em seu site oficial, uma área dedicada ao registro de ocorrências de segurança relacionadas ao Pix.
Como os clientes serão comunicados
Os correntistas impactados pelo incidente serão avisados exclusivamente por meio dos canais oficiais do Agibank, como aplicativo e internet banking. O Banco Central reforçou que não haverá contato por telefone, mensagens de texto, aplicativos de conversa ou e-mail.
A orientação é para que os clientes desconsiderem qualquer comunicação recebida por esses meios que faça referência ao episódio, uma vez que o aviso formal ocorrerá apenas dentro dos canais digitais da própria instituição financeira.
Histórico de incidentes no sistema Pix
Desde a criação do sistema de pagamentos instantâneos, em 2020, já foram registrados outros episódios de exposição de dados cadastrais. O caso mais expressivo ocorreu em julho de 2025, quando uma falha de segurança no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), operado pelo Conselho Nacional de Justiça, resultou na divulgação de dados cadastrais de mais de 11 milhões de pessoas.
O Banco Central tem reiterado que os episódios registrados até o momento envolveram, majoritariamente, informações cadastrais, sem comprometimento direto de recursos financeiros.
