O Banco Central (BC) implementou ajustes significativos na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB).
As mudanças visam aperfeiçoar e tornar mais rigorosos os requisitos para essas empresas, alinhando-as a práticas já adotadas em outros segmentos regulados para maior clareza e segurança.
As principais mudanças da resolução
Capital social e patrimônio
O Banco Central poderá exigir, a qualquer momento, valores de capital social e patrimônio líquido superiores aos apresentados inicialmente, reforçando a capacidade financeira dos provedores.
Requisitos de credenciamento
Houve ajustes nos critérios de reputação e capacidade técnica dos administradores. Foram incluídas novas definições sobre controle acionário e mecanismos de análise de conformidade.
Governança e gestão de riscos
A norma reforça as exigências de governança corporativa, controles internos e compliance. Provedores terão a obrigação de elaborar relatórios anuais e adotar mecanismos de rastreabilidade.
Descredenciamento e prestação de informações
Os procedimentos de descredenciamento foram simplificados e agilizados. Além disso, as obrigações de comunicação ao BC foram ampliadas, incluindo alterações societárias e substituição de administradores.
Medidas cautelares e adaptação
Novas hipóteses autorizam o BC a adotar medidas preventivas, como em casos de ausência prolongada de diretor responsável. O período para implementação das mudanças foi ampliado de quatro para oito meses.
Impacto temporário e segurança do sistema
Durante o período de adequação, instituições conectadas à Rede do Sistema Financeiro Nacional por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, até a conclusão do credenciamento do provedor.
O Banco Central avalia que o aprimoramento das regras fortalece a segurança, a eficiência e a transparência. Isso contribui para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos no sistema financeiro.
Contexto: vulnerabilidade e ataques cibernéticos
As alterações ocorrem na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker. O incidente levou à suspensão do Pix e ao desvio de recursos de uma conta-bolsão.
Provedores de serviços terceirizados têm sido considerados um elo potencialmente mais vulnerável na cadeia tecnológica. Criminosos exploram essas falhas para contornar defesas robustas de grandes bancos.
O reforço na regulação reflete o aumento dos investimentos em cibersegurança e a expansão do Pix. No ano passado, o BC suspendeu diversas empresas do sistema Pix e endureceu as regras para instituições de pagamento.