O Banco Central do Brasil (BC) anunciou um conjunto de ajustes significativos na regulamentação que rege os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As modificações visam aprimorar uma resolução de setembro de 2025, especificamente focada no credenciamento e nas atividades dessas empresas, que desempenham um papel crucial na infraestrutura tecnológica do país.
A iniciativa do BC surge com o propósito de tornar os requisitos mais abrangentes, claros e objetivos, além de instaurar um processo de credenciamento mais rigoroso. Essas alterações buscam alinhar as exigências aplicáveis aos PSTI com as melhores práticas já consolidadas em outros setores regulados, garantindo maior solidez e confiabilidade a todo o ecossistema financeiro.
Fortalecimento da Governança e da Capacidade Financeira
Entre as principais novidades, o Banco Central ganha a prerrogativa de solicitar, a qualquer momento, que os provedores demonstrem valores de capital social e patrimônio líquido superiores aos informados no processo de credenciamento inicial. Essa medida visa assegurar uma capacidade financeira robusta por parte dos PSTI, garantindo que possuam recursos adequados para suas operações e para mitigar eventuais riscos.
Adicionalmente, a nova regulamentação intensifica as exigências de governança corporativa, de controles internos e de mecanismos de compliance. As empresas estarão obrigadas a elaborar relatórios anuais detalhados e a adotar sistemas eficazes de rastreabilidade, promovendo maior transparência e responsabilidade na gestão e nas operações. Tais requisitos são essenciais para construir um ambiente de negócios mais seguro e em conformidade com as diretrizes prudenciais.
Rigidez nos Critérios de Credenciamento e Monitoramento Contínuo
Os critérios para o credenciamento dos provedores foram revisados para incluir ajustes significativos na avaliação da reputação e da capacidade técnica dos administradores, espelhando os padrões de outros segmentos regulados. Foram também incorporadas definições mais precisas sobre controle acionário e novos mecanismos para a análise de conformidade, garantindo que apenas empresas qualificadas e com gestão íntegra possam atuar no SFN e SPB.
A comunicação de informações ao BC também foi ampliada. Os PSTI terão maiores obrigações de informar sobre alterações societárias e substituições de administradores, permitindo ao regulador um monitoramento mais dinâmico e eficaz. Além disso, a norma contempla novas situações que autorizam o Banco Central a aplicar medidas cautelares preventivas, como nos casos de ausência prolongada do diretor responsável pela gestão, reforçando a capacidade de intervenção do órgão em cenários críticos.
Descredenciamento Simplificado e Período de Transição Adequado
No que tange ao descredenciamento, os procedimentos foram simplificados para tornar o processo mais objetivo e ágil em situações de descumprimento das regras estabelecidas. Essa medida visa garantir que os provedores que não se adequarem às novas exigências possam ser removidos do sistema de forma eficiente, protegendo a integridade do ambiente financeiro.
Para facilitar uma transição segura e previsível, o período de adaptação para a implementação das mudanças foi estendido de quatro para oito meses. Durante esse tempo de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI não credenciados continuam submetidas ao limite de R$ 15 mil por transação via Pix e TED, em conformidade com as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja devidamente concluído.
Ameaças Cibernéticas e o Papel Estratégico da Nova Regulação
A decisão do Banco Central de aprimorar a regulação dos PSTI ganha ainda mais relevância no atual cenário de crescente digitalização e aumento das ameaças cibernéticas. O anúncio ocorre na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker, que resultou na suspensão do Pix após o desvio de recursos de uma conta-bolsão. Incidentes como este sublinham a vulnerabilidade que prestadores de serviços terceirizados podem representar para o sistema financeiro.
Desde o ano passado, ataques a esses elos da cadeia tecnológica têm se tornado mais frequentes, pois permitem aos criminosos contornar as robustas camadas de proteção dos grandes bancos, explorando falhas em sistemas integrados. Este contexto de vulnerabilidade impulsiona os investimentos em cibersegurança pelas instituições financeiras, uma necessidade amplificada pela popularização do Pix como principal meio de pagamento no Brasil. Vale lembrar que, no ano passado, o BC já havia suspendido diversas empresas do sistema Pix e intensificado as regras de segurança para instituições de pagamento, demonstrando uma preocupação contínua com a resiliência do sistema.
Na avaliação do Banco Central, o conjunto de aprimoramentos nas regras é fundamental para fortalecer a segurança, a eficiência e a transparência na atuação dos Provedores de Serviços de Tecnologia da Informação. Ao reduzir os riscos operacionais e cibernéticos, as novas diretrizes contribuem decisivamente para um ambiente financeiro mais confiável e para a estabilidade do sistema financeiro e de pagamentos do país, protegendo tanto as instituições quanto os usuários finais.
