O Banco Central (BC) promoveu ajustes significativos na regulamentação aplicável aos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Estas mudanças revisam uma resolução de setembro de 2025, a qual rege o credenciamento e a operacionalização dessas empresas no setor.
Objetivos e Aprimoramento das Normas
A iniciativa do BC visa aperfeiçoar os dispositivos da norma vigente, tornando os requisitos mais abrangentes, claros e objetivos. As alterações elevam o rigor do processo de credenciamento, alinhando as exigências impostas aos PSTI às práticas já consolidadas em outros segmentos regulados, o que contribui para maior segurança, eficiência e transparência no ambiente financeiro, mitigando riscos operacionais e cibernéticos.
Detalhes das Principais Alterações Regulatórias
Capital Social e Patrimônio Líquido
O Banco Central poderá, a qualquer momento, exigir valores de capital social e patrimônio líquido superiores aos inicialmente declarados no credenciamento, reforçando a solidez financeira dos provedores.
Requisitos de Credenciamento
Houve ajustes nos critérios de reputação e capacidade técnica dos administradores, harmonizando-os com outros setores regulados. Foram também incluídas definições sobre controle acionário e novos mecanismos de análise de conformidade.
Governança e Gestão de Riscos
A norma reforça as exigências de governança corporativa, controles internos e compliance, impondo a elaboração anual de relatórios específicos e a adoção de mecanismos de rastreabilidade de dados.
Descredenciamento
Os procedimentos para descredenciamento foram simplificados, resultando em um processo mais objetivo e ágil em situações de descumprimento das regras.
Prestação de Informações ao BC
As obrigações de comunicação foram ampliadas, incluindo a notificação de alterações societárias e a substituição de administradores dos PSTI.
Medidas Cautelares
Foram introduzidas novas hipóteses que autorizam o BC a adotar medidas preventivas, como em casos de ausência prolongada do diretor responsável.
Período de Adaptação
O prazo para a implementação das mudanças foi estendido de quatro para oito meses, garantindo uma transição mais segura e previsível para as empresas.
Impacto Temporário e Contexto de Segurança Cibernética
Durante o período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI não credenciados permanecem sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até a conclusão do processo de credenciamento do provedor.
Esta revisão regulatória ocorre em um cenário de crescentes ataques cibernéticos, como o recente incidente no Banco do Nordeste (BNB), que levou à suspensão do Pix e ao desvio de recursos. Provedores de serviços terceirizados são frequentemente explorados como elos vulneráveis, permitindo que criminosos contornem as camadas de proteção de grandes bancos por meio de falhas em sistemas integrados.
O fortalecimento da regulação acompanha o aumento dos investimentos em cibersegurança pelas instituições financeiras, impulsionado pela digitalização dos serviços e pela expansão do Pix. O BC já havia suspendido diversas empresas do sistema Pix e endurecido as regras de segurança para instituições de pagamento no ano anterior, evidenciando sua contínua atenção à integridade do sistema.
Deixe o Seu Comentário