O Banco Central (BC) implementou novas regras que vão afetar os Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB).
As alterações buscam aprimorar a regulamentação vigente, que data de setembro de 2025, e promete tornar o processo de credenciamento mais rigoroso, alinhando as exigências aos padrões de outros segmentos regulados.
Principais mudanças
- Capital social e patrimônio líquido: O BC poderá solicitar, a qualquer momento, um aumento nos valores apresentados durante o credenciamento inicial, assegurando a robustez financeira dos provedores.
- Requisitos de credenciamento: Ajustes nos critérios de reputação e capacidade técnica dos administradores foram implementados, incluindo novas definições sobre controle acionário.
- Governança e gestão de riscos: As novas regras reforçam a necessidade de controles internos, compliance e a elaboração anual de relatórios.
- Descredenciamento: Os procedimentos de descredenciamento foram simplificados para facilitar o processo em casos de descumprimento das normas.
- Prestação de informações ao BC: Aumentaram as obrigações comunicativas, abrangendo também alterações societárias.
- Medidas cautelares: Novas situações que habilitam o BC a adotar medidas preventivas foram introduzidas.
Período para adaptação
O prazo para implementação das mudanças foi estendido de quatro para oito meses, proporcionando uma transição mais segura.
As instituições que utilizam a Rede do Sistema Financeiro Nacional (RSFN) através dos PSTI permanecerão limitadas a transações no valor de R$ 15 mil via Pix e TED até a conclusão do credenciamento.
De acordo com o Banco Central, esse aperfeiçoamento das regras visa proporcionar segurança, eficiência e transparência, assegurando um ambiente financeiro mais estável e menos suscetível a riscos operacionais e cibernéticos.
Aumento dos ataques cibernéticos
A nova regulamentação surge em um contexto crítico, já que o Banco do Nordeste (BNB) enfrentou um ataque hacker recentemente, resultando na suspensão do Pix. A digitalização dos serviços financeiros, especialmente o crescimento do Pix, intensificou a vulnerabilidade dos provedores de TI, que são vistos como elos vulneráveis da cadeia de segurança.
