O Banco Central (BC) implementou modificações na normatização dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As alterações modificam uma resolução publicada em setembro de 2025, que aborda a habilitação e a operação dessas organizações.
Conforme informado pelo BC, essa ação visa aprimorar os artigos da norma atual, tornando os pré-requisitos mais abrangentes, claros e objetivos. As mudanças também intensificam o processo de habilitação, alinhando as demandas aplicáveis aos PSTI às práticas já estabelecidas em outros setores regulatórios.
Principais alterações da resolução
Capital social e patrimônio líquido
O Banco Central poderá solicitar, a qualquer momento, valores para capital social e patrimônio líquido superiores aos apresentados na habilitação inicial, reforçando a solidez financeira dos provedores.
Critérios de credenciamento
Foram realizados ajustes nos critérios de idoneidade e competência técnica dos diretores, alinhados a outros segmentos regulados, além da introdução de definições relativas ao controle acionário e novos mecanismos de verificação de conformidade.
Governança e gerenciamento de riscos
A norma intensifica as exigências de governança corporativa, controles internos e conformidade, com a obrigatoriedade de elaboração de relatórios anuais e a adoção de mecanismos de rastreabilidade.
Descredenciamento
Os processos foram simplificados, permitindo que a condução seja mais objetiva e eficiente em casos de violação das normas.
Comunicação com o BC
Ampliaram-se as obrigações de comunicação, incluindo mudanças societárias e a troca de administradores.
Medidas preventivas
Foram incluídas novas situações que autorizam o BC a adotar medidas preventivas, como na ausência prolongada de um diretor responsável.
Adaptação
A duração para a implementação das alterações foi estendida de quatro para oito meses, possibilitando uma transição mais segura e previsível.
O Banco Central também destacou que, durante o prazo de adaptação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI ainda estão sujeitas ao limite de R$ 15 mil por transação utilizando Pix e TED, conforme as Resoluções BCB 496 e 497, até que a habilitação do provedor seja finalizada.
Segundo a avaliação do BC, a melhoria nas normas fortalece a segurança, a eficiência e a transparência nas operações dos PSTI, contribuindo para um ambiente mais seguro, com diminuição de riscos operacionais e cibernéticos e maior estabilidade no sistema financeiro e de pagamentos do país.
Elo frágil
A decisão ocorre na mesma semana em que o Banco do Nordeste (BNB) foi vítima de um ataque cibernético. O evento levou a entidade a pausar o Pix, após o desvio de fundos de uma conta-bolsão, um instrumento que agrega recursos de múltiplos usuários em uma única conta, sem identificação individualizada dos donos.
Desde o ano anterior, ataques a prestadoras de serviços terceirizados têm se tornado cada vez mais comuns no sistema financeiro, por serem um elo potencialmente mais suscetível da cadeia tecnológica. Essa modalidade de ataque permite que os criminosos contornem camadas robustas de proteção dos grandes bancos ao explorarem falhas em sistemas integrados.
O fortalecimento da regulação acontece em um cenário de aumento nos investimentos em cibersegurança por parte das instituições financeiras, motivado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento no país.
No ano transato, o BC suspendeu do sistema Pix várias empresas que prestavam serviços a bancos e endureceu as normas de segurança para instituições de pagamento.
Fonte: Agência Brasil