BC intensifica fiscalização em provedores de TI que atendem o setor financeiro, elevando o padrão de segurança.

O Banco Central (BC) anunciou ajustes significativos na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas mudanças visam aprimorar os requisitos de credenciamento e atuação dessas empresas, tornando o ambiente financeiro mais robusto e seguro.

A iniciativa do BC responde a um cenário de crescente preocupação com a segurança cibernética, especialmente após recentes ataques a instituições financeiras. O objetivo é garantir que os provedores de TI, que se tornaram um elo crucial na cadeia tecnológica, atendam a padrões mais elevados de confiabilidade e eficiência.

As novas regras, que alteram uma resolução de setembro de 2025, foram elaboradas para tornar os dispositivos normativos mais completos, claros e objetivos. O processo de credenciamento de PSTIs agora se torna mais rigoroso, alinhando as exigências às práticas já consolidadas em outros segmentos regulados pelo BC. Conforme informação divulgada pelo BC, o aprimoramento das regras fortalece a segurança, a eficiência e a transparência na atuação dos PSTI.

Reforço na Solidez Financeira e Capacidade Técnica dos PSTIs

Uma das principais mudanças diz respeito ao capital social e patrimônio líquido dos provedores. O Banco Central agora tem a prerrogativa de exigir, a qualquer momento, valores superiores aos apresentados no credenciamento inicial. Isso assegura que as empresas possuam uma capacidade financeira robusta para suportar suas operações e eventuais adversidades, minimizando riscos para o sistema.

Os requisitos de credenciamento também foram aprimorados. Houve ajustes nos critérios de reputação e capacidade técnica dos administradores, equiparando-os a outros setores regulados. Além disso, foram incluídas definições mais precisas sobre controle acionário e novos mecanismos para a análise de conformidade, garantindo maior rigor na seleção e acompanhamento dos PSTIs.

Governança Corporativa e Gerenciamento de Riscos Elevados

A nova regulamentação dá ênfase especial à governança corporativa, aos controles internos e ao compliance. Os PSTIs agora têm a obrigação de elaborar relatórios anuais detalhados e de adotar mecanismos de rastreabilidade. Essa medida visa garantir uma gestão mais transparente e responsável, com foco na prevenção e mitigação de riscos operacionais e cibernéticos.

O Banco Central também simplificou os procedimentos de descredenciamento. O processo se tornou mais objetivo e ágil para casos de descumprimento das regras, permitindo uma atuação rápida em situações de não conformidade, o que é essencial para a estabilidade do sistema financeiro.

Comunicação com o BC e Medidas Cautelares Ampliadas

As obrigações de comunicação entre os PSTIs e o Banco Central foram ampliadas. Agora, os provedores devem informar ao BC alterações societárias e a substituição de administradores, mantendo o regulador sempre atualizado sobre a estrutura e a gestão das empresas. Essa transparência é fundamental para a supervisão eficaz.

Foram incluídas novas hipóteses que autorizam o BC a adotar medidas cautelares preventivas. Isso inclui situações como a ausência prolongada de um diretor responsável, permitindo que o órgão atue proativamente para garantir a continuidade e a segurança dos serviços prestados.

Contexto de Ataques e Prazo de Adaptação

A decisão do Banco Central ocorre em um momento delicado, na mesma semana em que o Banco do Nordeste (BNB) sofreu um ataque hacker que levou à suspensão do Pix. Este incidente ressaltou a vulnerabilidade de elos menos protegidos na cadeia tecnológica, como os provedores terceirizados, que podem ser explorados por criminosos para contornar as defesas de grandes instituições.

O período para a implementação das novas regras foi estendido de quatro para oito meses, proporcionando um prazo adequado para que os PSTIs se adaptem às novas exigências de forma segura e previsível. Durante esse período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497.

O reforço na regulamentação dos provedores de TI reflete o aumento dos investimentos em cibersegurança pelas instituições financeiras, impulsionado pela digitalização e pelo crescimento exponencial do Pix. O BC busca, com estas medidas, garantir um ambiente financeiro mais confiável, com redução de riscos operacionais e cibernéticos, e maior estabilidade para o país.