Banco Central Atualiza Regras para Provedores de TI
O Banco Central (BC) anunciou novas regulamentações que impactam os Provedores de Serviços de Tecnologia da Informação (PSTI) no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas mudanças são uma evolução de uma resolução anterior de setembro de 2025, que estabelecia normas para credenciamento e atuação no setor.
A principal motivação para essas alterações é aprimorar a norma vigente, tornando os requisitos mais claros e rigorosos, visando alinhar as exigências dos PSTI às práticas de outros setores regulados e aumentar a segurança do sistema financeiro.
Principais Mudanças nas Normas de Credenciamento
As novas regras introduzem diversas novidades que afetam diretamente os provedores de TI. Uma das principais alterações é a exigência de capital social e patrimônio líquido, permitindo ao Banco Central solicitar valores superiores aos apresentados no credenciamento inicial, garantindo a solidez financeira dos provedores.
Além disso, foram ajustados os critérios de reputação e capacidade técnica dos administradores, e novas definições sobre controle acionário foram introduzidas. Mecanismos de análise de conformidade foram implementados para assegurar a integridade dos serviços prestados.
A norma agora exige que as empresas elaborem relatórios anuais e adotem mecanismos de rastreabilidade, promovendo maior transparência. Em caso de descumprimento, o processo de descredenciamento foi simplificado, tornando-o mais ágil.
Outra mudança importante é a ampliação das obrigações de comunicação das instituições com o BC, incluindo a necessidade de informar alterações societárias e substituições de administradores.
Adaptação e Prazos de Implementação
O prazo para implementar as novas regras foi estendido de quatro para oito meses, proporcionando uma transição mais segura para as empresas. Durante esse período, as instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) via PSTI ainda estarão limitadas a R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497.
O Banco Central acredita que essas mudanças fortalecerão a segurança, eficiência e transparência dos PSTI, reduzindo riscos operacionais e cibernéticos e promovendo maior estabilidade no sistema financeiro brasileiro.
Desafios e Contexto Atual
A decisão do BC de endurecer as regras surge em um momento crítico, após um ataque hacker que afetou o Banco do Nordeste, levando à suspensão temporária do uso do Pix. Esse incidente evidenciou a vulnerabilidade dos provedores de serviços terceirizados no sistema financeiro.
Desde o ano passado, a frequência de ataques a prestadores de serviços tem aumentado, permitindo que criminosos contornem as proteções dos grandes bancos. Em resposta, o BC intensificou suas ações, suspendendo várias empresas do sistema Pix e endurecendo as regras de segurança.
Com o crescimento do uso do Pix como principal meio de pagamento no Brasil, é essencial que as instituições financeiras invistam em cibersegurança para proteger seus ativos e garantir a confiança dos consumidores no sistema financeiro.
