O Banco Central (BC) anunciou ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). A iniciativa, que altera uma resolução de setembro de 2025, busca aperfeiçoar os requisitos para o credenciamento e a atuação dessas empresas, tornando-os mais completos, claros e objetivos.
As novas regras alinham as exigências aplicáveis aos PSTI às práticas já adotadas em outros segmentos regulados, com um processo de credenciamento mais rigoroso. Entre as principais mudanças estão:
Principais alterações na regulamentação
Capital social e patrimônio líquido
O BC poderá exigir, a qualquer momento, valores de capital social e patrimônio líquido superiores aos apresentados no credenciamento inicial, reforçando a capacidade financeira dos provedores.
Requisitos de credenciamento
Houve ajustes nos critérios de reputação e capacidade técnica dos administradores, alinhados a outros setores regulados. Foram incluídas definições sobre controle acionário e novos mecanismos de análise de conformidade.
Governança e gestão de riscos
A norma reforça as exigências de governança corporativa, controles internos e compliance, com a obrigatoriedade de elaboração anual de relatórios e adoção de mecanismos de rastreabilidade.
Descredenciamento
Os procedimentos foram simplificados para tornar o processo mais objetivo e ágil em situações de descumprimento das regras.
Prestação de informações ao BC
Ampliaram-se as obrigações de comunicação, incluindo alterações societárias e substituição de administradores.
Medidas cautelares
Foram incluídas novas hipóteses que autorizam o BC a adotar medidas preventivas, como em casos de ausência prolongada de diretor responsável.
Adaptação
O período para implementação das mudanças foi ampliado de quatro para oito meses, permitindo uma transição mais segura e previsível.
Durante o período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuarão sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até a conclusão do credenciamento do provedor.
O aprimoramento das regras visa fortalecer a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos e maior estabilidade do sistema financeiro e de pagamentos do país.
Contexto de segurança e ataques cibernéticos
A decisão do Banco Central ocorre em um momento de crescente preocupação com a segurança cibernética no setor financeiro. Na mesma semana do anúncio, o Banco do Nordeste (BNB) foi alvo de um ataque hacker que levou à suspensão do Pix e ao desvio de recursos de uma conta-bolsão. Ataques a prestadores de serviços terceirizados têm se tornado mais frequentes, pois representam um elo potencialmente mais vulnerável na cadeia tecnológica, permitindo que criminosos explorem falhas em sistemas integrados.
O reforço na regulação acontece em um cenário de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado pela digitalização dos serviços e pelo crescimento do Pix. No ano passado, o BC já havia suspendido diversas empresas que atendiam a bancos do sistema Pix e endurecido as regras de segurança para instituições de pagamento.
Com informações da Agência Brasil
