O Banco Central (BC) anunciou novas regras mais rigorosas para os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam dentro do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). A medida, que altera uma resolução de setembro de 2025, busca aprimorar a clareza, a objetividade e a abrangência dos requisitos para o credenciamento e a atuação dessas empresas, alinhando-as a padrões mais elevados de segurança e conformidade.
As mudanças ocorrem em um cenário de crescente preocupação com a cibersegurança, especialmente após recentes incidentes de ataques cibernéticos a instituições financeiras e a identificação de provedores terceirizados como um elo vulnerável na cadeia tecnológica. O BC pretende, com essas novas diretrizes, fortalecer a resiliência do sistema financeiro e de pagamentos do país contra riscos operacionais e cibernéticos.
Aperfeiçoamento dos Requisitos de Credenciamento e Operação
As novas regulamentações introduzem uma série de ajustes significativos:
Reforço na Capacidade Financeira
O Banco Central agora tem a prerrogativa de solicitar, a qualquer momento, comprovação de capital social e patrimônio líquido superiores aos inicialmente credenciados, garantindo que os provedores possuam robustez financeira adequada para suas operações.
Critérios de Reputação e Capacidade Técnica
Houve uma revisão nos critérios de reputação e capacidade técnica dos administradores dos PSTI, com a inclusão de definições claras sobre controle acionário e novos mecanismos para análise de conformidade, aproximando-os de exigências já presentes em outros setores regulados.
Governança e Gestão de Riscos
A norma intensifica as exigências relativas à governança corporativa, aos controles internos e ao compliance. Os provedores deverão elaborar relatórios anuais e implementar mecanismos de rastreabilidade para suas atividades.
Agilidade no Descredenciamento
Os procedimentos para descredenciamento foram simplificados, tornando o processo mais objetivo e rápido em casos de descumprimento das normas, garantindo uma resposta mais eficaz a irregularidades.
Obrigações de Comunicação Ampliadas
Os provedores terão novas obrigações de informar o BC sobre alterações societárias e substituição de administradores, aumentando a transparência e o controle regulatório.
Medidas Cautelares Preventivas
Foram adicionadas novas hipóteses que autorizam o BC a adotar medidas cautelares e preventivas, como a intervenção em casos de ausência prolongada de um diretor responsável.
Período de Adaptação e Impacto Imediato
O período para que os provedores implementem as novas exigências foi estendido de quatro para oito meses, proporcionando uma transição mais segura e organizada. Durante esse período de adequação, as instituições financeiras que utilizam PSTI para se conectar à Rede do Sistema Financeiro Nacional (RSFN) seguirão sujeitas aos limites de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento de seus provedores seja concluído.
Contexto de Ataques e Investimentos em Cibersegurança
A decisão do Banco Central ocorre em um momento crítico, após o ataque hacker sofrido pelo Banco do Nordeste (BNB), que levou à suspensão do Pix e ao desvio de recursos. A frequência de ataques a prestadores de serviços terceirizados tem aumentado, pois esses elos representam pontos de entrada mais vulneráveis para criminosos explorarem falhas em sistemas integrados. O fortalecimento da regulação acompanha o aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado pela digitalização e pelo crescimento do Pix.
Com informações da Agência Brasil
