O Banco Central (BC) atualizou as normas para os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). Essas modificações revisam uma resolução emitida em setembro de 2025, que regulamenta o credenciamento e a atuação dessas empresas.

De acordo com o BC, a meta é aprimorar os dispositivos da norma existente, tornando os requisitos mais abrangentes, claros e objetivos. As mudanças também tornam o processo de credenciamento mais exigente, alinhando as demandas aplicáveis aos PSTI com as práticas já adotadas em outros setores regulados.

Principais alterações na resolução

Capital social e patrimônio líquido

O Banco Central poderá solicitar, a qualquer momento, valores de capital social e patrimônio líquido acima dos apresentados no credenciamento inicial, fortalecendo a saúde financeira dos provedores.

Requisitos de credenciamento

Ocorreram ajustes nos critérios de reputação e competência técnica dos gestores, alinhados a outros setores regulamentados, e a inclusão de definições sobre controle acionário e novos mecanismos de análise de conformidade.

Governança e gestão de riscos

A norma reforça as exigências de governança corporativa, controles internos e conformidade, com a obrigatoriedade de elaboração anual de relatórios e adoção de mecanismos de rastreabilidade.

Descredenciamento

Os procedimentos foram simplificados, tornando o processo mais claro e ágil em situações de descumprimento das normas.

Prestação de informações ao BC

Ampliação das obrigações de comunicação, incluindo alterações societárias e substituição de gestores.

Medidas cautelares

Inclusão de novas situações que autorizam o BC a adotar medidas preventivas, como nos casos de ausência prolongada do diretor responsável.

Adaptação

O prazo para implementar as mudanças foi estendido de quatro para oito meses, permitindo uma transição mais segura e previsível.

O Banco Central também informou que, durante o período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja concluído.

Segundo o BC, a melhoria das regras fortalece a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos e maior estabilidade do sistema financeiro e de pagamentos do país.

Elo vulnerável

A decisão ocorre na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker. O incidente levou a instituição a suspender o Pix, após o desvio de recursos de uma conta-bolsão, instrumento que reúne recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.

Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica. Esse tipo de estratégia permite aos criminosos contornar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.

O reforço na regulação ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento do país.

No ano passado, o BC suspendeu do sistema Pix diversas empresas que atendiam a bancos e endureceu as regras de segurança para instituições de pagamento.

Créditos