O Banco Central (BC) implementou revisões significativas na regulamentação que rege os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam tanto no Sistema Financeiro Nacional (SFN) quanto no Sistema de Pagamentos Brasileiro (SPB). Essas modificações atualizam uma resolução anterior, de setembro de 2025, que definia o processo de credenciamento e as diretrizes de atuação para essas companhias.
Conforme o BC, o propósito dessa medida é aprimorar as cláusulas da regulamentação atual, visando a estabelecer requisitos mais abrangentes, transparentes e precisos. As alterações também visam a um processo de credenciamento mais estrito, harmonizando as exigências para os PSTI com os padrões já em vigor em outras áreas supervisionadas.
Principais alterações da normativa
Capital social e patrimônio líquido
O Banco Central agora possui a prerrogativa de solicitar, a qualquer instante, que os provedores demonstrem valores de capital social e patrimônio líquido superiores aos informados no momento do credenciamento inicial, com o intuito de fortalecer sua solidez financeira.
Requisitos de credenciamento
Foram implementadas revisões nos critérios referentes à reputação e à competência técnica dos administradores, espelhando as exigências de outros segmentos regulados. Adicionalmente, foram incorporadas novas definições sobre o controle acionário e introduzidos mecanismos aprimorados para a análise de conformidade.
Governança e gestão de riscos
A nova regulamentação intensifica as demandas por governança corporativa, controles internos robustos e conformidade (compliance), instituindo a obrigatoriedade de relatórios anuais e a implementação de sistemas eficazes de rastreabilidade.
Descredenciamento
Os trâmites para o descredenciamento foram otimizados, conferindo maior objetividade e celeridade ao processo em casos de inobservância das diretrizes estabelecidas.
Prestação de informações ao BC
As obrigações de comunicação com o Banco Central foram expandidas, abrangendo agora a notificação de alterações societárias e a substituição de membros da administração.
Medidas cautelares
Foram adicionadas novas condições que permitem ao BC implementar medidas cautelares, a exemplo da ausência prolongada do diretor responsável pelas operações.
Período de adaptação
O prazo concedido para a implementação das novas disposições foi estendido de quatro para oito meses, visando a proporcionar uma transição mais segura e com maior previsibilidade para os envolvidos.
O Banco Central esclareceu, ademais, que durante a fase de adequação, as entidades que acessam a Rede do Sistema Financeiro Nacional (RSFN) utilizando PSTI permanecerão submetidas ao teto de R$ 15 mil por transação via Pix e TED, em conformidade com as Resoluções BCB 496 e 497, até que o processo de credenciamento do provedor seja finalizado.
Segundo a avaliação do BC, o refinamento dessas diretrizes consolida a segurança, a eficácia e a clareza na operação dos PSTI. Isso contribui para a criação de um ecossistema mais seguro, com a diminuição de riscos operacionais e cibernéticos, e promove uma maior estabilidade para o sistema financeiro e de pagamentos nacional.
O elo vulnerável na segurança
Esta medida é anunciada na mesma semana em que o Banco do Nordeste (BNB) sofreu um ataque cibernético. O ocorrido forçou a instituição a interromper as operações do Pix, em decorrência do desvio de fundos de uma "conta-bolsão", um mecanismo que agrega recursos de múltiplos usuários em uma única conta, sem a individualização dos titulares.
Desde o ano anterior, tem-se observado um aumento na frequência de ataques direcionados a prestadores de serviços terceirizados no setor financeiro. Esses provedores são vistos como um ponto potencialmente mais frágil na infraestrutura tecnológica, permitindo que criminosos evitem as fortes barreiras de segurança dos grandes bancos ao explorar vulnerabilidades em sistemas interligados.
O endurecimento da regulamentação surge em um cenário de intensificação dos investimentos em cibersegurança pelas instituições financeiras. Esse movimento é impulsionado tanto pela crescente digitalização dos serviços quanto pela ascensão do Pix como o método de pagamento predominante no Brasil.
No ano anterior, o Banco Central já havia retirado do sistema Pix várias empresas que prestavam serviços a bancos e, simultaneamente, havia intensificado as exigências de segurança para as instituições de pagamento.
Comentários: