O Banco Central (BC) anunciou mudanças significativas nas normativas que regem os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas alterações revisam uma resolução anterior, publicada em setembro de 2025, que estabelece diretrizes para o credenciamento e operação dessas empresas.
Objetivos das Alterações
De acordo com o BC, o intuito dessas modificações é aprimorar os dispositivos da regulamentação vigente, tornando os requisitos mais abrangentes e de fácil compreensão. As novas exigências introduzem um processo de credenciamento mais rigoroso, alinhando-as aos padrões já estabelecidos em outros setores regulados.
Principais Mudanças na Regulamentação
Uma das inovações é a possibilidade do Banco Central exigir, a qualquer momento, que os provedores apresentem valores de capital social e patrimônio líquido superiores aos inicialmente informados. Essa medida visa garantir a robustez financeira das instituições.
Além disso, foram atualizados os critérios de reputação e a capacidade técnica dos administradores, que agora estão mais alinhados com as exigências de outros segmentos regulados. A norma também inclui definições sobre controle acionário e novos mecanismos de análise de conformidade.
Governança e Gestão de Riscos
As novas diretrizes acentuam as exigências relacionadas à governança corporativa, controles internos e compliance, obrigando a elaboração de relatórios anuais e a adoção de mecanismos de rastreabilidade.
Descredenciamento e Comunicação
Os procedimentos para descredenciamento foram simplificados, tornando-os mais diretos e ágeis em casos de não conformidade. As obrigações de comunicação ao BC também foram ampliadas, incluindo notificações sobre alterações societárias e substituições de administradores.
Medidas Cautelares e Período de Adaptação
As novas regras introduzem hipóteses adicionais que permitem ao BC implementar medidas preventivas, como em casos de ausência prolongada de diretores responsáveis. O prazo para que as empresas se adequem às novas exigências foi estendido de quatro para oito meses, oferecendo uma transição mais segura.
O Banco Central também ressaltou que, durante o período de adaptação, as instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuarão a operar com limites de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento dos provedores seja finalizado.
Essas melhorias nas regulamentações têm como objetivo fortalecer a segurança, eficiência e transparência na operação dos PSTI, contribuindo para um ambiente mais confiável e reduzindo riscos operacionais e cibernéticos, promovendo assim uma maior estabilidade no sistema financeiro e de pagamentos do país.
Essas mudanças ocorrem em um contexto onde o Banco do Nordeste recentemente enfrentou um ataque cibernético que resultou na suspensão do Pix, após a exploração de uma vulnerabilidade em um sistema de conta-bolsão. A frequente ocorrência de ataques a prestadores de serviços terceirizados mostra uma fraqueza potencial na cadeia tecnológica, levando a um reforço nas regulamentações de segurança.
O aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado pela digitalização e pelo crescimento do Pix como principal meio de pagamento, reflete a necessidade urgente de adaptação às novas ameaças.
