O Banco Central (BC) divulgou ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As mudanças alteram uma resolução editada em setembro de 2025 e visam aperfeiçoar a norma vigente, tornando os requisitos mais completos, claros e objetivos.
O processo de credenciamento foi tornado mais rigoroso, alinhando as exigências aos padrões de outros segmentos regulados. Entre as principais alterações, destaca-se a possibilidade de o BC exigir valores superiores de capital social e patrimônio líquido a qualquer momento, reforçando a capacidade financeira dos provedores.
Os critérios de reputação e capacidade técnica dos administradores foram ajustados, com inclusão de definições sobre controle acionário e novos mecanismos de análise de conformidade. A norma também reforça as exigências de governança corporativa, controles internos e compliance, obrigando a elaboração anual de relatórios e a adoção de mecanismos de rastreabilidade.
Os procedimentos de descredenciamento foram simplificados para maior agilidade em casos de descumprimento. Além disso, as obrigações de prestação de informações ao BC foram ampliadas, abrangendo alterações societárias e substituições de administradores. Novas hipóteses para medidas cautelares foram incluídas, como em situações de ausência prolongada de diretor responsável.
O período de adaptação às mudanças foi estendido de quatro para oito meses, permitindo uma transição mais segura. Durante esse intervalo, instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) via PSTI permanecem sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme Resoluções BCB 496 e 497, até a conclusão do credenciamento.
As alterações ocorrem em meio a um aumento de ataques cibernéticos no setor financeiro. Na mesma semana, o Banco do Nordeste (BNB) sofreu um ataque hacker que resultou na suspensão do Pix, após desvio de recursos de uma conta-bolsão. Ataques a prestadores de serviços terceirizados têm se tornado mais frequentes, explorando vulnerabilidades em sistemas integrados.
O BC avalia que os aprimoramentos fortalecem a segurança, eficiência e transparência dos PSTI, reduzindo riscos operacionais e cibernéticos e promovendo maior estabilidade no sistema financeiro e de pagamentos do país. No ano passado, o BC suspendeu diversas empresas do sistema Pix e endureceu regras de segurança para instituições de pagamento, em um contexto de maior digitalização e crescimento do Pix.
