Novas Diretrizes para Provedores de Serviços de Tecnologia
O Banco Central (BC) anunciou recentemente ajustes significativos na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas alterações modificam uma resolução anterior, publicada em setembro de 2025, que estipula o credenciamento e a operação dessas empresas no setor.
De acordo com a instituição, o objetivo dessas mudanças é aprimorar os dispositivos da norma existente, tornando os requisitos mais completos, claros e objetivos. As novas diretrizes também visam tornar o processo de credenciamento mais severo, alinhando as exigências dos PSTI a práticas já adotadas em outros setores regulados.
Principais Alterações na Resolução
Dentre as principais mudanças destacam-se:
- Capital Social e Patrimônio Líquido: O Banco Central terá a prerrogativa de exigir, a qualquer momento, que os provedores apresentem valores de capital social e patrimônio líquido superiores aos considerados no credenciamento inicial, reforçando a sua capacidade financeira.
- Requisitos de Credenciamento: As normas passam a conter ajustes nos critérios de reputação e capacidade técnica dos administradores, além de incluir definições sobre controle acionário e novos mecanismos para análise de conformidade.
- Governança e Gestão de Riscos: A norma intensifica as exigências de governança corporativa, controles internos e compliance, estabelecendo a obrigatoriedade de elaboração de relatórios anuais e a adoção de mecanismos de rastreabilidade.
- Descredenciamento: Os procedimentos para descredenciamento foram simplificados, tornando o processo mais ágil e claro em situações de descumprimento das normas.
- Prestação de Informações ao BC: Houve uma ampliação das obrigações de comunicação, que agora incluem alterações societárias e substituições de administradores.
- Medidas Cautelares: Foram incluídas novas hipóteses que autorizam o BC a adotar medidas preventivas, como nos casos de ausência prolongada de um diretor responsável.
O período para implementação dessas mudanças foi estendido de quatro para oito meses, permitindo uma transição mais segura e organizada para as instituições.
Impacto da Regulação nas Instituições Financeiras
Durante o período de adaptação, o Banco Central ressaltou que as instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) através de PSTI continuarão sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja finalizado.
Na perspectiva do Banco Central, o aprimoramento das regras é um passo fundamental para fortalecer a segurança, a eficiência e a transparência na atuação dos PSTI. Essas iniciativas visam criar um ambiente mais confiável, reduzindo riscos operacionais e cibernéticos, além de proporcionar uma maior estabilidade para o sistema financeiro e de pagamentos do Brasil.
Aumento da Segurança em Tempos de Ameaças
A decisão do BC se dá em um contexto de crescente preocupação com a segurança cibernética, especialmente após recentes incidentes, como o ataque hacker que afetou o Banco do Nordeste (BNB) há poucos dias. Este ataque resultou na suspensão do Pix, após o desvio de recursos de uma conta-bolsão, que centraliza fundos de múltiplos usuários sem identificação individual.
Desde o ano passado, ataques direcionados a prestadores de serviços terceirizados têm se intensificado no sistema financeiro, os quais são vistos como elos vulneráveis na cadeia tecnológica. Essa estratégia permite que criminosos contornem camadas robustas de proteção de grandes bancos ao explorarem falhas em sistemas integrados.
O fortalecimento da regulação ocorre juntamente com um aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento no Brasil.