O Banco Central (BC) promoveu ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As mudanças alteraram uma resolução editada em setembro de 2025, que trata do credenciamento e da atuação dessas empresas.
Segundo o BC, a iniciativa tem como objetivo aperfeiçoar dispositivos da norma vigente, tornando os requisitos mais completos, claros e objetivos. As alterações também tornam o processo de credenciamento mais rigoroso, alinhando as exigências aplicáveis ao PSTI às práticas já adotadas em outros segmentos regulamentados.
Principais mudanças na resolução
Capital social e patrimônio líquido
O Banco Central poderá exigir, a qualquer momento, valores de capital social e patrimônio líquido superiores aos apresentados no credenciamento inicial, reforçando a capacidade financeira dos provedores.
Requisitos de credenciamento
Houve ajustes nos critérios de confiança e capacidade técnica dos administradores, alinhados a outros setores regulamentados, além da inclusão de definições sobre controle consultivo e de novos mecanismos de análise de conformidade.
Governança e gestão de riscos
A norma reforça a exigência de governança corporativa, controles internos e compliance, com obrigação de elaboração anual de relatórios e adoção de mecanismos de rastreabilidade.
Descredenciamento
Os procedimentos foram simplificados, tornando o processo mais objetivo e ágil em situações de descumprimento das regras.
Prestação de informações ao BC
Ampliação das obrigações de comunicação, incluindo alterações societárias e substituições de administradores.
Medidas cautelares
Inclusão de novas hipóteses que autorizam o BC a adotar medidas preventivas, como nos casos de ausência prolongada do diretor responsável.
Adaptação
O período para implementação das mudanças foi ampliado de quatro para oito meses, permitindo uma transição mais segura e previsível.
O Banco Central informou ainda que, durante o período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme Resoluções BCB 496 e 497, até que o credenciamento do provedor seja satisfatório.
Na avaliação do BC, o aprimoramento das regras fortalece a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos e maior estabilidade do sistema financeiro e de pagamentos do país.
Elo vulnerável
A decisão ocorre na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker. O incidente levou a instituição a suspender o Pix, após o desvio de recursos de um bolso de conta, instrumento que reúne recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.
Desde o ano passado, os ataques sobre serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica. Esse tipo de estratégia permite às violações evitar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.
O reforço na regulação ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento do país.
No ano passado, o BC suspendeu o sistema Pix de diversas empresas que atendiam aos bancos e suportaram as regras de segurança para instituições de pagamento.
Deixe o Seu Comentário