O Banco Central (BC) implementou significativas alterações na regulamentação dos provedores de serviços de tecnologia da informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As medidas, que aprimoram uma resolução de setembro de 2025, visam tornar os requisitos mais completos, claros e objetivos. Com o processo de credenciamento agora mais rigoroso, as exigências para os PSTI são alinhadas às práticas já adotadas em outros segmentos regulados, fortalecendo a segurança e a estabilidade do ambiente financeiro. A iniciativa reflete a crescente preocupação com a resiliência tecnológica e a proteção contra ameaças cibernéticas em um cenário de rápida digitalização.
Um novo arcabouço regulatório para segurança
As recentes modificações promovidas pelo Banco Central representam um passo crucial na construção de um arcabouço regulatório mais robusto e eficaz para os PSTI. O objetivo primordial é aperfeiçoar os dispositivos da norma vigente, garantindo que os requisitos sejam não apenas mais claros e objetivos, mas também exaustivos, cobrindo as diversas frentes de risco associadas à operação de empresas de tecnologia que servem o setor financeiro. A harmonização com as práticas de outros setores regulados demonstra uma visão integrada de segurança, onde a proteção do consumidor e a integridade do sistema são prioridades. Este alinhamento busca criar um ambiente mais homogêneo e previsível para todos os atores envolvidos.
Fortalecimento da capacidade financeira e técnica
Uma das mudanças mais impactantes diz respeito à capacidade financeira dos provedores. O Banco Central agora detém a prerrogativa de exigir, a qualquer momento, que os PSTI apresentem valores de capital social e patrimônio líquido superiores aos declarados no credenciamento inicial. Essa medida visa assegurar que essas empresas possuam a solidez financeira necessária para arcar com eventuais riscos operacionais e investimentos em infraestrutura e segurança, reforçando sua resiliência em cenários adversos.
Adicionalmente, os requisitos de credenciamento foram ajustados para incluir critérios mais rigorosos de reputação e capacidade técnica dos administradores. Essa adequação reflete a importância de ter lideranças qualificadas e idôneas à frente de empresas que lidam com dados e operações financeiras sensíveis. Foram também introduzidas definições mais claras sobre controle acionário e novos mecanismos de análise de conformidade, garantindo uma maior transparência sobre a estrutura corporativa dos provedores e sua aderência às normas regulatórias.
Governança, riscos e transparência aprimorados
A nova regulamentação intensifica as exigências relacionadas à governança corporativa, aos controles internos e à conformidade (compliance). Os PSTI passam a ter a obrigação de elaborar relatórios anuais detalhados sobre suas práticas de governança e gestão de riscos, além de implementar mecanismos de rastreabilidade. Essa demanda por relatórios e rastreamento visa aumentar a visibilidade do Banco Central sobre as operações e processos internos dos provedores, permitindo uma supervisão mais efetiva e proativa. A transparência e a capacidade de auditoria são consideradas elementos-chave para a mitigação de riscos operacionais e cibernéticos.
Os procedimentos de descredenciamento foram significativamente simplificados, tornando o processo mais objetivo e ágil em situações de descumprimento das regras. Essa agilidade é crucial para que o Banco Central possa agir rapidamente para remover do SFN provedores que não atendam às exigências, protegendo o sistema de possíveis vulnerabilidades.
A prestação de informações ao BC também foi ampliada, incluindo agora a obrigação de comunicar alterações societárias e a substituição de administradores. Essa comunicação contínua assegura que o regulador esteja sempre atualizado sobre a estrutura e a liderança dos PSTI, garantindo que os critérios de reputação e capacidade técnica sejam mantidos.
Por fim, foram incluídas novas hipóteses que autorizam o Banco Central a adotar medidas cautelares preventivas. Um exemplo claro é a possibilidade de intervenção em casos de ausência prolongada de um diretor responsável pela gestão, um mecanismo que busca evitar lacunas na liderança que possam comprometer a segurança e a conformidade das operações.
O contexto das mudanças: desafios e vulnerabilidades
As medidas adotadas pelo Banco Central não surgem de um vácuo regulatório, mas sim de um cenário dinâmico e desafiador para o sistema financeiro, onde a digitalização acelerada e o aumento das ameaças cibernéticas exigem uma resposta proativa e contínua. Os PSTI, embora fundamentais para a inovação e eficiência, representam um ponto de atenção para a segurança.
Ataques cibernéticos e o elo dos provedores
A decisão de reforçar a regulamentação ocorre em um momento de crescente preocupação com ataques cibernéticos ao setor financeiro. Recentemente, o Banco do Nordeste (BNB) foi alvo de um incidente hacker que o levou a suspender temporariamente o Pix, após o desvio de recursos de uma conta-bolsão. Este caso, entre outros, ilustra a vulnerabilidade que prestadores de serviços terceirizados podem representar para o sistema financeiro como um todo.
Desde o ano passado, ataques a terceirizados têm se tornado mais frequentes, pois criminosos exploram essas empresas como “elos mais fracos” da cadeia tecnológica. Ao invadir sistemas de PSTI, os atacantes podem contornar as robustas camadas de proteção dos grandes bancos, acessando informações ou sistemas integrados de forma indireta. Essa estratégia evidencia a necessidade de estender o rigor regulatório a todos os componentes da infraestrutura tecnológica que suportam o SFN e o SPB.
O endurecimento das regras se alinha com o aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado pela digitalização massiva dos serviços e pela explosão do Pix como principal meio de pagamento no país. O Banco Central tem sido ativo nesse front, tendo suspendido diversas empresas do sistema Pix no ano anterior e fortalecido as regras de segurança para as próprias instituições de pagamento.
Adaptação e impacto no sistema de pagamentos
Ciente da complexidade das mudanças, o período para a implementação das novas diretrizes foi ampliado de quatro para oito meses. Essa extensão visa proporcionar aos PSTI tempo suficiente para se adequarem aos novos requisitos de forma segura e previsível, minimizando interrupções operacionais e garantindo uma transição mais suave.
Durante o período de adequação, as instituições financeiras que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI que ainda não concluíram seu credenciamento estarão sujeitas a um limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497. Essa medida cautelar temporária garante um nível de proteção enquanto os provedores se ajustam às novas exigências.
Na avaliação do Banco Central, o aprimoramento das regras fortalece de forma abrangente a segurança, a eficiência e a transparência na atuação dos PSTI. Espera-se que essas mudanças contribuam para um ambiente financeiro mais confiável, com uma redução significativa de riscos operacionais e cibernéticos, e consequentemente, uma maior estabilidade do sistema financeiro e de pagamentos do país.
Perguntas frequentes
O que são provedores de serviços de tecnologia da informação (PSTI)?
PSTI são empresas que fornecem infraestrutura, plataformas, software e outros serviços tecnológicos essenciais para a operação de instituições financeiras no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Eles podem incluir desde provedores de nuvem até empresas de desenvolvimento de software e cibersegurança.
Por que o Banco Central decidiu apertar as regras para os PSTI?
O Banco Central busca fortalecer a segurança, a eficiência e a transparência do sistema financeiro. As novas regras visam aperfeiçoar a regulamentação existente, tornando os requisitos mais claros e rigorosos, especialmente em um contexto de crescente digitalização e aumento de ataques cibernéticos, onde os PSTI podem representar um elo vulnerável.
Quais são as principais mudanças introduzidas pela nova regulamentação?
As mudanças incluem a possibilidade de o BC exigir maior capital social e patrimônio líquido dos PSTI, critérios mais rigorosos de credenciamento (reputação e capacidade técnica de administradores), reforço nas exigências de governança e gestão de riscos, simplificação do descredenciamento, ampliação das obrigações de comunicação de informações e a inclusão de novas medidas cautelares preventivas.
Qual o prazo para os PSTI se adequarem às novas regras?
O período de adaptação às novas regras foi ampliado de quatro para oito meses, concedendo mais tempo para que os provedores possam implementar as mudanças necessárias de forma segura e planejada.
Como as novas regras impactam os usuários de serviços financeiros?
Diretamente, as novas regras visam aumentar a segurança e a confiabilidade das transações e dados financeiros. Indiretamente, os usuários se beneficiam de um sistema financeiro mais resiliente a ataques e falhas, embora temporariamente, algumas transações via PSTI não credenciados possam estar sujeitas ao limite de R$ 15 mil por transação até que a adequação seja concluída.
As alterações na regulamentação dos provedores de serviços de tecnologia da informação pelo Banco Central representam um marco fundamental na jornada de fortalecimento do sistema financeiro brasileiro. Ao elevar os padrões de governança, capacidade financeira e gestão de riscos, o BC não apenas responde às crescentes ameaças cibernéticas, mas também pavimenta o caminho para um ambiente digital mais seguro e confiável. Essa iniciativa proativa assegura que a inovação tecnológica no setor financeiro caminhe lado a lado com a resiliência e a proteção dos dados e operações, beneficiando a todos os participantes do mercado e, em última instância, os consumidores. A vigilância e a adaptação contínuas serão cruciais para manter a integridade e a eficiência em um cenário em constante evolução.
Mantenha-se informado sobre as tendências e regulamentações do setor financeiro, e garanta a segurança das suas operações. Acesse nossos conteúdos exclusivos.
