BC endurece regras para provedores de TI que atendem o setor financeiro
O Banco Central (BC) anunciou ajustes significativos na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas mudanças, que alteram uma resolução de setembro de 2025, visam tornar os requisitos para o credenciamento e a atuação dessas empresas mais completos, claros e objetivos, além de tornar o processo de credenciamento mais rigoroso.
Reforço na capacidade financeira e técnica
Uma das principais novidades é a possibilidade de o Banco Central exigir, a qualquer momento, valores superiores de capital social e patrimônio líquido para os PSTI, o que reforça a capacidade financeira desses provedores. Além disso, os critérios de reputação e capacidade técnica dos administradores foram ajustados para se alinharem às práticas já adotadas em outros setores regulados. Novos mecanismos de análise de conformidade e definições sobre controle acionário também foram incluídos.
Governança, riscos e agilidade no descredenciamento
A norma também aprimora as exigências de governança corporativa, controles internos e compliance. Os PSTI terão a obrigação de elaborar relatórios anuais e adotar mecanismos de rastreabilidade. No que diz respeito ao descredenciamento, os procedimentos foram simplificados para torná-los mais objetivos e ágeis em casos de descumprimento das regras. A prestação de informações ao BC foi ampliada, incluindo a comunicação de alterações societárias e substituição de administradores.
Medidas cautelares e prazo de adaptação
O Banco Central também incluiu novas hipóteses que autorizam a adoção de medidas cautelares preventivas, como em situações de ausência prolongada de um diretor responsável. Para facilitar a transição, o período para a implementação das mudanças foi estendido de quatro para oito meses, garantindo uma adaptação mais segura e previsível. Durante esse período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuarão sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja concluído.
Segurança e combate a ataques cibernéticos
O aprimoramento das regras busca fortalecer a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável. A medida visa reduzir riscos operacionais e cibernéticos, aumentando a estabilidade do sistema financeiro e de pagamentos do país. Essa decisão ocorre em um contexto de crescente preocupação com a segurança cibernética, especialmente após recentes ataques a instituições financeiras. O caso do Banco do Nordeste (BNB), que suspendeu o Pix após um ataque hacker, exemplifica a vulnerabilidade que os provedores de TI podem representar.
Ataques a prestadores de serviços terceirizados têm se tornado mais frequentes, pois representam um elo potencialmente mais vulnerável na cadeia tecnológica. Criminosos exploram falhas em sistemas integrados para contornar as robustas proteções dos grandes bancos. O reforço na regulamentação acompanha o aumento dos investimentos em cibersegurança pelas instituições financeiras, impulsionado pela digitalização dos serviços e pelo crescimento do Pix.
