O Banco Central (BC) implementou ajustes significativos na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As modificações visam aperfeiçoar uma resolução editada em setembro de 2025, que normatiza o credenciamento e a atuação dessas empresas. O objetivo principal é tornar os requisitos mais completos, claros e objetivos, além de intensificar a rigidez do processo de credenciamento. Com essa iniciativa, o Banco Central busca alinhar as exigências aplicáveis aos PSTI às melhores práticas já consolidadas em outros segmentos regulados, fortalecendo a segurança e a eficiência do ecossistema financeiro diante dos desafios crescentes, como os ataques cibernéticos.
Aprimoramento regulatório em detalhe
As novas diretrizes introduzidas pelo Banco Central representam uma revisão abrangente da forma como os Provedores de Serviços de Tecnologia da Informação (PSTI) são avaliados e monitorados. Essas mudanças buscam garantir que a infraestrutura tecnológica que suporta o sistema financeiro seja robusta, resiliente e transparente. O foco está em aspectos cruciais que impactam diretamente a segurança operacional e a estabilidade do mercado, desde a capacidade financeira dos provedores até a qualidade de sua governança e gestão de riscos.
Reforço na solidez financeira e técnica
Uma das alterações mais notáveis confere ao Banco Central a prerrogativa de exigir, a qualquer momento, valores de capital social e patrimônio líquido superiores aos inicialmente declarados no credenciamento de um PSTI. Essa medida visa assegurar a capacidade financeira dos provedores para absorver eventuais choques e investir continuamente em sua infraestrutura e segurança. Além disso, os requisitos de credenciamento foram ajustados para incluir critérios mais rigorosos de reputação e capacidade técnica dos administradores, espelhando as práticas de outros setores altamente regulados. A normativa agora contempla definições mais precisas sobre controle acionário e estabelece novos mecanismos de análise de conformidade, garantindo que a estrutura corporativa dos PSTI seja sólida e transparente.
Governança, riscos e transparência
A nova regulamentação intensifica as exigências relacionadas à governança corporativa, aos controles internos e ao compliance dos PSTI. As empresas passam a ter a obrigação de elaborar relatórios anuais detalhados sobre suas práticas e de adotar mecanismos de rastreabilidade, que permitam o acompanhamento preciso de operações e eventos. Tais medidas são fundamentais para aumentar a responsabilização e a capacidade de resposta a incidentes. A prestação de informações ao Banco Central também foi ampliada, incluindo agora a comunicação obrigatória de alterações societárias e a substituição de administradores, o que proporciona ao regulador uma visão mais atualizada e completa sobre a estrutura e operação dos provedores.
Agilidade na supervisão e adaptação
Visando otimizar a supervisão, o Banco Central simplificou os procedimentos de descredenciamento, tornando o processo mais objetivo e ágil em situações de descumprimento das regras. Essa simplificação garante que provedores que não atendam aos padrões exigidos possam ser rapidamente afastados do sistema. A norma também inclui novas hipóteses que autorizam o BC a adotar medidas cautelares preventivas, como nos casos de ausência prolongada de um diretor responsável pela empresa, fortalecendo a capacidade de intervenção do regulador para mitigar riscos iminentes. Para facilitar a transição, o período de adaptação para a implementação das mudanças foi estendido de quatro para oito meses, concedendo aos PSTI um prazo mais seguro e previsível para se adequarem às novas exigências. Durante esse período, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até a conclusão do credenciamento dos provedores.
O contexto de cibersegurança e vulnerabilidades
As recentes alterações nas regras para os PSTI não surgem em um vácuo. Elas refletem um cenário global de crescente sofisticação dos ataques cibernéticos e o reconhecimento de que os provedores de serviços tecnológicos representam um ponto sensível para a segurança de todo o sistema financeiro. A interconectividade e a dependência cada vez maior da tecnologia exigem um olhar atento sobre todos os elos da cadeia.
Ataques cibernéticos e o elo vulnerável
A decisão do Banco Central ganha relevância na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker. O incidente forçou a instituição a suspender as operações do Pix após o desvio de recursos de uma conta-bolsão, um instrumento que agrega fundos de múltiplos usuários. Esse episódio é um exemplo contundente de como prestadores de serviços terceirizados têm se tornado alvos frequentes no sistema financeiro, representando um elo potencialmente mais vulnerável. Ao explorar falhas em sistemas integrados de provedores, criminosos conseguem contornar as robustas camadas de proteção dos grandes bancos, evidenciando a necessidade de fortalecer a regulamentação para essas empresas.
Crescimento digital e a necessidade de proteção
O reforço regulatório ocorre em um momento de intensificação dos investimentos em cibersegurança por parte das instituições financeiras. Este movimento é impulsionado tanto pela massiva digitalização dos serviços bancários quanto pelo crescimento exponencial do Pix, que se consolidou como o principal meio de pagamento do país. O aumento da atividade digital, embora traga inovações e conveniência, também expande a superfície de ataque para criminosos. O Banco Central tem atuado proativamente nesse front, tendo suspendido diversas empresas do sistema Pix no ano passado e endurecido as regras de segurança para instituições de pagamento. Aprimorar a regulação dos PSTI é, portanto, um passo fundamental para proteger um ecossistema financeiro cada vez mais digitalizado e interdependente.
Impacto e perspectiva futura do sistema financeiro
As medidas adotadas pelo Banco Central, ao elevar o padrão de exigência para os Provedores de Serviços de Tecnologia da Informação, visam fortalecer os pilares de segurança, eficiência e transparência em todo o Sistema Financeiro Nacional. Aprimorar as regras é essencial para mitigar riscos operacionais e cibernéticos, garantindo maior estabilidade ao sistema financeiro e de pagamentos do país. Essa iniciativa demonstra o compromisso contínuo do regulador em manter um ambiente financeiro robusto e confiável, capaz de acompanhar a evolução tecnológica e as crescentes demandas por segurança em um cenário de transformação digital acelerada.
FAQ
O que são Provedores de Serviços de Tecnologia da Informação (PSTI)?
PSTI são empresas que fornecem infraestrutura, sistemas e outras soluções tecnológicas para instituições que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB), sendo essenciais para o funcionamento digital do setor.
Por que o Banco Central decidiu alterar as regras para os PSTI neste momento?
As alterações visam aperfeiçoar uma resolução anterior, tornando os requisitos mais claros, completos e rigorosos. A iniciativa é impulsionada pela crescente digitalização do sistema financeiro, pelo aumento dos ataques cibernéticos a provedores terceirizados e pela necessidade de alinhar as exigências à sofisticação do cenário de riscos.
Quais são os principais pontos de impacto das novas regras para os PSTI?
Os principais impactos incluem a possibilidade de o BC exigir maior capital social e patrimônio líquido, critérios mais rigorosos de credenciamento (reputação e capacidade técnica), reforço nas exigências de governança e gestão de riscos, e a ampliação das obrigações de prestação de informações ao regulador.
Quanto tempo os provedores têm para se adaptar às novas regulamentações?
O período para implementação das mudanças foi ampliado de quatro para oito meses, oferecendo um prazo mais extenso e seguro para que os Provedores de Serviços de Tecnologia da Informação possam se adequar às novas exigências regulatórias.
Mantenha-se informado sobre as últimas regulamentações do setor financeiro para garantir a conformidade e a segurança das suas operações.