Banco Central Atualiza Regulamentações para Provedores de TI

O Banco Central (BC) implementou mudanças significativas na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas alterações, que visam aprimorar a norma estabelecida em setembro de 2025, definem os critérios de credenciamento e as obrigações dessas empresas. O objetivo principal é tornar os requisitos mais claros e objetivos, além de rigorosos, alinhando-os às práticas de outros setores regulados. O BC agora pode exigir capital social e patrimônio líquido superiores aos apresentados inicialmente, reforçando a capacidade financeira dos provedores. Além disso, as atualizações nos critérios de credenciamento incluem uma avaliação mais rigorosa da reputação e capacidade técnica dos administradores, além de novas definições sobre controle acionário e mecanismos de conformidade. As diretrizes de governança e gestão de riscos foram reforçadas, exigindo relatórios anuais e mecanismos de rastreabilidade. Os procedimentos de descredenciamento foram simplificados, tornando o processo mais ágil. As obrigações de comunicação com o BC foram ampliadas, incluindo informações sobre alterações societárias e substituições de administradores. O BC também poderá adotar medidas preventivas em casos de ausência prolongada de diretores responsáveis. Para facilitar a adaptação das instituições, o prazo de implementação foi estendido de quatro para oito meses. Durante esse período, o limite de R$ 15 mil por transação via Pix e TED permanece, conforme as Resoluções BCB 496 e 497, até o credenciamento do provedor ser concluído. O BC acredita que essas melhorias são essenciais para fortalecer a segurança, eficiência e transparência dos PSTI, contribuindo para um ambiente financeiro mais confiável e reduzindo riscos operacionais e cibernéticos. Essa decisão surge na mesma semana em que o Banco do Nordeste (BNB) enfrentou um ataque hacker, que resultou na suspensão do Pix devido ao desvio de recursos. Os ataques a prestadores de serviços terceirizados têm se tornado mais frequentes, destacando a urgência dessas novas medidas de proteção.