BC aperta regras de provedores de TI para instituições financeiras

O Banco Central (BC) promoveu ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essa iniciativa tem como objetivo aprimorar a segurança, a eficiência e a transparência no sistema financeiro e de pagamentos do país. As mudanças, que alteram uma resolução editada em setembro de 2025, tornam os requisitos mais completos, claros e objetivos. Além disso, tornam o processo de credenciamento mais rigoroso, alinhando as exigências aplicáveis aos PSTI às práticas já adotadas em outros segmentos regulados. Uma das principais mudanças da resolução é a exigência de valores de capital social e patrimônio líquido superiores aos apresentados no credenciamento inicial. Isso reforça a capacidade financeira dos provedores, garantindo maior estabilidade para o sistema financeiro e de pagamentos. Outra mudança importante é a alteração nos critérios de reputação e capacidade técnica dos administradores, alinhados a outros setores regulados. Além disso, a norma inclui definições sobre controle acionário e novos mecanismos de análise de conformidade. O BC também reforça as exigências de governança corporativa, controles internos e compliance, com a obrigação de elaboração anual de relatórios e adoção de mecanismos de rastreabilidade. Isso garante uma gestão mais eficiente e transparente por parte dos PSTI. Os procedimentos de descredenciamento também foram simplificados, tornando o processo mais objetivo e ágil em situações de descumprimento das regras. Além disso, houve ampliação das obrigações de comunicação, incluindo alterações societárias e substituição de administradores. A resolução também prevê a inclusão de novas hipóteses que autorizam o BC a adotar medidas preventivas, como nos casos de ausência prolongada de diretor responsável. Isso garante uma atuação mais rápida e efetiva em situações de risco. Outra mudança importante é a ampliação do prazo para implementação das alterações, que passou de quatro para oito meses. Isso permite uma transição mais segura e previsível para os PSTI. Durante o período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja concluído. Isso garante a segurança das transações realizadas durante o processo de adaptação. Na avaliação do BC, o aprimoramento das regras fortalece a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos e maior estabilidade do sistema financeiro e de pagamentos do país. Essa decisão ocorre em um momento em que os ataques cibernéticos têm se tornado mais frequentes no sistema financeiro, principalmente em prestadores de serviços terceirizados. Por isso, é importante que as instituições estejam preparadas e adotem medidas de segurança efetivas para evitar esses incidentes. O reforço na regulação também ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras. Com a digitalização dos serviços e o crescimento do Pix como principal meio de pagamento do país, é fundamental garantir a segurança das transações e dos dados dos clientes. Dessa forma, o Banco Central está atento às necessidades do mercado e busca constant