O Banco Central (BC) atualizou as normas que regem os Provedores de Serviços de Tecnologia da Informação (PSTI) dentro do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). As diretrizes modificam uma resolução de setembro de 2025 focada no registro e operação dessas companhias.
De acordo com a autoridade monetária, o intuito é refinar a legislação atual para assegurar que os critérios sejam mais abrangentes e transparentes. As mudanças também elevam o rigor no processo de autorização, equiparando as obrigações dos PSTI às de outros setores já fiscalizados.
Principais modificações da norma
Recursos financeiros e patrimônio
A autoridade monetária terá a prerrogativa de solicitar, a qualquer momento, que os provedores comprovem capital social e patrimônio líquido superiores aos declarados inicialmente, visando garantir maior solidez financeira.
Critérios para autorização
Foram revisados os parâmetros de competência técnica e idoneidade dos gestores, aproximando-os dos padrões de outros mercados regulados, além da criação de novas regras sobre a estrutura de controle societário e auditoria de conformidade.
Gestão de riscos e governança
O texto amplia o foco em governança corporativa e controles internos, estabelecendo a necessidade de relatórios anuais e a implementação de ferramentas que permitam rastrear operações.
Cancelamento de registro
Os trâmites para o descredenciamento foram agilizados, permitindo uma resposta mais rápida e objetiva caso as normas sejam violadas.
Comunicação com o órgão regulador
Houve uma expansão no dever de informar o BC sobre movimentações internas, como trocas na diretoria ou alterações na composição dos sócios.
Ações preventivas
Foram inseridas novas condições que permitem ao BC aplicar sanções cautelares, como em situações onde o posto de diretor responsável permaneça vago por muito tempo.
Prazo de transição
O cronograma para que as empresas se adaptem às novas exigências passou de quatro para oito meses, visando uma migração mais ordenada e previsível.
O Banco Central ressaltou que, durante esse intervalo, as entidades conectadas à Rede do Sistema Financeiro Nacional (RSFN) via PSTI seguem limitadas ao teto de R$ 15 mil em operações de Pix e TED, conforme as Resoluções BCB 496 e 497, até a regularização definitiva.
Na visão do regulador, o fortalecimento dessas políticas amplia a proteção e a eficiência das operações tecnológicas, favorecendo um cenário de maior estabilidade financeira e diminuindo as chances de falhas operacionais ou ataques digitais.
Fragilidade tecnológica
A atualização normativa ocorre no mesmo período em que o Banco do Nordeste (BNB) sofreu uma invasão cibernética. O ataque forçou a interrupção do sistema Pix na instituição após o desvio de verbas de uma conta global, que centraliza recursos de diversos clientes sem distinção individual imediata.
Recentemente, fornecedores terceirizados têm sido alvos constantes de criminosos por serem considerados o ponto mais fraco da infraestrutura digital. Por meio dessas brechas em sistemas compartilhados, invasores conseguem burlar as pesadas defesas dos grandes bancos.
O endurecimento das regras acompanha o aumento dos aportes em segurança digital pelas instituições financeiras, motivado pela migração para o ambiente virtual e pela consolidação do Pix como a principal ferramenta de transferência de valores no Brasil.
No último ano, o BC já havia excluído diversas empresas de TI do ecossistema do Pix e tornado mais rígidas as normas de segurança para as instituições de pagamento.
Opina News