O Banco Central (BC) anunciou um endurecimento nas regras para empresas que fornecem serviços de tecnologia da informação (TI) ao setor financeiro nacional. As novas diretrizes visam aprimorar a segurança e a solidez das instituições que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB).
A atualização regulatória, que modifica uma resolução de setembro de 2025, busca tornar os requisitos para o credenciamento e a atuação desses Provedores de Serviços de Tecnologia da Informação (PSTI) mais detalhados, claros e objetivos. O BC destacou que as mudanças alinham as exigências aos padrões já estabelecidos em outros segmentos regulados, promovendo um processo de credenciamento mais rigoroso.
Entre as principais alterações, o Banco Central poderá solicitar a qualquer momento comprovações de capital social e patrimônio líquido superiores aos inicialmente apresentados, garantindo uma maior robustez financeira dos provedores. Os critérios de reputação e capacidade técnica dos administradores foram ajustados, assim como foram incluídas definições sobre controle acionário e novos mecanismos de análise de conformidade.
A governança corporativa, os controles internos e as práticas de compliance receberam reforço, com a obrigatoriedade de relatórios anuais e a implementação de mecanismos de rastreabilidade. Em contrapartida, os procedimentos para descredenciamento foram simplificados, agilizando a ação em casos de descumprimento das normas. As obrigações de comunicação ao BC foram ampliadas, abrangendo mudanças societárias e na administração.
Novas hipóteses foram adicionadas para que o BC possa adotar medidas cautelares e preventivas, como em situações de ausência prolongada de diretores responsáveis. Para facilitar a adaptação das empresas, o prazo de implementação das novas regras foi estendido de quatro para oito meses.
Durante o período de adequação, as instituições que utilizam PSTI para se conectar à Rede do Sistema Financeiro Nacional (RSFN) seguirão sujeitas aos limites de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento de seus provedores seja concluído.
O aprimoramento regulatório ocorre em um cenário de crescente preocupação com a segurança cibernética, especialmente após incidentes recentes. Na mesma semana do anúncio, o Banco do Nordeste (BNB) teve que suspender o Pix temporariamente devido a um ataque hacker que resultou no desvio de fundos. Ataques a provedores terceirizados têm se tornado uma tática comum de criminosos para explorar vulnerabilidades na cadeia tecnológica do sistema financeiro.
O BC ressalta que o fortalecimento da regulação contribui para um ambiente financeiro mais seguro, eficiente e transparente, com a redução de riscos operacionais e cibernéticos, e maior estabilidade para o sistema de pagamentos do país.
