O Banco Central do Brasil (BC) anunciou um significativo ajuste nas normas que regem os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As modificações, que atualizam uma resolução originalmente emitida em setembro de 2025, buscam tornar o credenciamento e a atuação dessas empresas mais alinhados às necessidades de segurança e eficiência do cenário financeiro digital, em constante evolução.
Por que a Mudança? Mais Rigor para um Ambiente Mais Seguro
A iniciativa do Banco Central tem como principal objetivo refinar os dispositivos da regulamentação em vigor, elevando o patamar de exigências e conferindo maior clareza e objetividade aos critérios. Com isso, o processo de credenciamento dos PSTI será mais rigoroso, harmonizando as condições aplicáveis a esses provedores com as práticas já consagradas em outros setores regulados. Essa medida reflete a intenção de robustecer a segurança, a eficiência e a transparência na atuação dessas empresas, contribuindo para a redução de riscos operacionais e cibernéticos e, consequentemente, para uma maior estabilidade do sistema financeiro e de pagamentos do país.
As Novas Exigências em Detalhe: Fortalecendo Cada Pilar
As alterações introduzidas pelo Banco Central abrangem diversas frentes, desde a capacidade financeira até a gestão de riscos e governança dos PSTI. O objetivo é criar uma estrutura regulatória mais abrangente e resiliente, que possa antecipar e mitigar ameaças inerentes à crescente digitalização dos serviços financeiros.
Reforço da Capacidade Financeira
Para assegurar a solidez dos provedores, o BC poderá, a qualquer momento, requisitar valores de capital social e patrimônio líquido superiores aos informados no momento do credenciamento inicial. Essa prerrogativa visa garantir que as empresas tenham a capacidade financeira necessária para suportar suas operações e eventuais contingências, fortalecendo a confiança no ecossistema de TI financeiro.
Credenciamento com Critérios Mais Elevados
Os critérios de reputação e capacidade técnica dos administradores foram ajustados, agora em conformidade com o que se exige em outros segmentos regulados. Além disso, foram incluídas definições mais precisas sobre controle acionário e novos mecanismos de análise de conformidade, garantindo que apenas empresas com a idoneidade e a competência técnica adequadas possam atuar no setor.
Governança e Gestão de Riscos Aprimoradas
A nova norma eleva as exigências em termos de governança corporativa, controles internos e conformidade (compliance). Os PSTI passam a ter a obrigação de elaborar relatórios anuais detalhados e de implementar mecanismos robustos de rastreabilidade de suas operações, promovendo maior transparência e responsabilidade em suas estruturas internas.
Descredenciamento e Comunicação Simplificados
Visando agilidade e objetividade, os procedimentos de descredenciamento foram simplificados para casos de descumprimento das regras. Paralelamente, foram ampliadas as obrigações de comunicação dos provedores ao Banco Central, que agora devem reportar alterações societárias e a substituição de administradores, mantendo o regulador constantemente atualizado sobre a estrutura e gestão dos PSTI.
Medidas Cautelares e Prazo de Adaptação
O BC terá novas hipóteses para a adoção de medidas preventivas e cautelares, como em situações de ausência prolongada do diretor responsável, garantindo a continuidade e a integridade dos serviços. Para facilitar a transição, o período de adaptação para as empresas implementarem as novas regras foi estendido de quatro para oito meses, concedendo um prazo mais seguro e previsível para o ajuste.
O Cenário de Ameaças Cibernéticas e a Vulnerabilidade da TI
A decisão do Banco Central de intensificar a regulação para PSTI ocorre em um momento crítico, marcado pela crescente sofisticação dos ataques cibernéticos e pela digitalização acelerada dos serviços financeiros. Incidentes recentes, como o ataque hacker sofrido pelo Banco do Nordeste (BNB) que resultou na suspensão do Pix após desvio de recursos de uma conta-bolsão, ilustram a urgência em fortalecer todos os elos da cadeia tecnológica.
Provedores de serviços terceirizados, muitas vezes, representam um ponto de entrada potencialmente mais vulnerável para criminosos, que buscam explorar falhas em sistemas integrados para contornar as robustas camadas de proteção dos grandes bancos. Desde o ano passado, o Banco Central já havia tomado medidas semelhantes ao suspender empresas do sistema Pix e endurecer regras para instituições de pagamento, evidenciando uma estratégia contínua de mitigação de riscos.
Impacto Imediato e o Futuro do Sistema Financeiro
Durante o período de adequação às novas normas, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI que ainda não concluíram seu credenciamento estarão sujeitas a um limite de R$ 15 mil por transação via Pix e TED, conforme resoluções anteriores. Essa medida temporária sublinha a importância do credenciamento para a plena operacionalidade e segurança dos serviços.
Para o Banco Central, o aprimoramento dessas regras é fundamental para assegurar a perenidade da digitalização financeira brasileira. Ao fortalecer a supervisão sobre os PSTI, o BC não apenas responde aos desafios atuais, mas também pavimenta o caminho para um ambiente financeiro mais confiável, resiliente e seguro, capaz de sustentar o crescimento de meios de pagamento como o Pix e a contínua evolução tecnológica do país.
