O Banco Central (BC) realizou ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas mudanças têm como objetivo aperfeiçoar a resolução vigente, tornando os requisitos mais claros e completos, além de alinhar as exigências aos padrões de outros segmentos regulados.
Principais Alterações na Resolução
O BC agora poderá exigir valores de capital social e patrimônio líquido maiores do que os apresentados no credenciamento inicial, visando reforçar a capacidade financeira dos provedores. Houve ajustes nos critérios de reputação, capacidade técnica de administradores, controle acionário e análise de conformidade, alinhando-se a setores regulados. Além disso, a norma reforça a governança corporativa, controles internos e compliance, com a obrigatoriedade de relatórios anuais e mecanismos de rastreabilidade.
Processo de Descredenciamento e Prestação de Informações
Os procedimentos de descredenciamento foram simplificados para tornar o processo mais ágil em casos de descumprimento das regras. Houve uma ampliação das obrigações de comunicação, incluindo alterações societárias e substituição de administradores. O Banco Central também incluiu novas hipóteses que autorizam medidas preventivas, como em situações de ausência prolongada de um diretor responsável.
Adaptação e Prazo para Implementação
O período para implementação das mudanças foi ampliado de quatro para oito meses, visando garantir uma transição mais segura e previsível. Durante essa fase, as instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI permanecem sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as resoluções BCB 496 e 497, até a conclusão do processo de credenciamento do provedor.
Fortalecimento da Segurança e Transparência
O BC destaca que o aprimoramento das regras fortalece a segurança, eficiência e transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável. Isso resulta na redução de riscos operacionais e cibernéticos, promovendo maior estabilidade no sistema financeiro e de pagamentos do Brasil.
Contexto de Vulnerabilidade e Reforço na Regulação
A medida ocorre em meio a um cenário de ataques cibernéticos, como o incidente recente envolvendo o Banco do Nordeste. O aumento dos investimentos em cibersegurança pelas instituições financeiras é impulsionado pela digitalização dos serviços e pelo crescimento do Pix como principal meio de pagamento do país. O reforço na regulação visa proteger a cadeia tecnológica, evitando brechas exploradas por criminosos em sistemas integrados.
