BC intensifica fiscalização e aprimora segurança de provedores de TI no SFN
O Banco Central (BC) implementou uma série de ajustes significativos na regulamentação que rege os Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam tanto no Sistema Financeiro Nacional (SFN) quanto no Sistema de Pagamentos Brasileiro (SPB). As modificações buscam aperfeiçoar uma resolução já existente, editada em setembro de 2025, que estabelece as normas para o credenciamento e a atuação dessas empresas essenciais.
A iniciativa do BC tem como objetivo primordial tornar os requisitos mais completos, claros e objetivos, alinhando-os às melhores práticas e exigências já aplicadas a outros segmentos regulados. Com isso, o processo de credenciamento dos PSTI se torna substancialmente mais rigoroso, elevando o patamar de segurança e confiabilidade exigido para operar no ecossistema financeiro do país.
Essas medidas visam fortalecer a resiliência do sistema financeiro contra riscos operacionais e cibernéticos, um tema de crescente preocupação global. As alterações, divulgadas pelo próprio Banco Central, representam um passo importante na proteção dos dados e das transações, beneficiando instituições e usuários.
Reforço de Capital Social e Patrimônio Líquido para PSTI: Um Pilar de Solidez
Uma das mudanças mais impactantes nas novas regras do Banco Central diz respeito à capacidade financeira dos Provedores de Serviços de Tecnologia da Informação. O BC agora detém a prerrogativa de exigir, a qualquer momento, que os PSTI apresentem valores de capital social e patrimônio líquido superiores aos declarados no momento do credenciamento inicial.
Essa medida é estratégica para garantir que as empresas que oferecem serviços críticos de TI para o setor financeiro possuam uma base financeira robusta. Um capital social e patrimônio líquido elevados funcionam como uma salvaguarda contra eventuais instabilidades financeiras ou operacionais que possam comprometer a continuidade e a qualidade dos serviços prestados, protegendo assim as instituições financeiras e seus clientes.
Ao reforçar a exigência de solidez financeira, o Banco Central busca mitigar riscos sistêmicos, assegurando que os provedores tenham recursos suficientes para investir em infraestrutura, segurança e inovação, além de suportar eventuais perdas, sem que isso afete a estabilidade do SFN. Essa é uma camada adicional de proteção contra falhas que poderiam ter repercussões amplas.
Critérios de Credenciamento Mais Rígidos: Reputação, Técnica e Controle
O processo de credenciamento dos PSTI também foi alvo de aprimoramentos significativos, com o Banco Central ajustando os critérios de reputação e capacidade técnica dos administradores das empresas. Essas exigências foram alinhadas com as práticas já consolidadas em outros setores regulados, garantindo um padrão de excelência e integridade para quem gerencia esses provedores.
Além disso, a nova regulamentação inclui a definição precisa sobre controle acionário e a introdução de novos mecanismos para a análise de conformidade. Isso significa que o BC terá uma visão mais clara sobre quem detém o controle efetivo das empresas e como elas se adequam às normas, prevenindo situações de conflito de interesse ou de gestão inadequada que possam expor o sistema a riscos.
Esses ajustes visam assegurar que apenas empresas com histórico comprovado de boa conduta e com capacidade técnica inquestionável possam atuar no SFN e SPB. A reputação dos administradores e a transparência no controle acionário são elementos cruciais para a confiança e a estabilidade de um setor tão sensível como o financeiro, onde a integridade é um valor inegociável.
Governança Corporativa e Gestão de Riscos: O Foco na Prevenção
As novas regras do Banco Central colocam um forte acento na governança corporativa, nos controles internos e na conformidade (compliance) dos Provedores de Serviços de Tecnologia da Informação. A norma agora exige a elaboração anual de relatórios detalhados, além da adoção de mecanismos robustos de rastreabilidade de todas as operações e processos.
A intensificação das exigências de governança significa que os PSTI precisarão demonstrar uma estrutura organizacional sólida, com responsabilidades bem definidas e processos decisórios transparentes. Os controles internos, por sua vez, são essenciais para identificar, avaliar e mitigar riscos antes que eles se materializem em problemas, como falhas de segurança ou fraudes.
A obrigação de relatórios anuais e a rastreabilidade visam proporcionar ao Banco Central uma visibilidade completa sobre as operações dos provedores, permitindo uma fiscalização mais eficaz e proativa. Essa abordagem preventiva é fundamental para reduzir a exposição a riscos operacionais e cibernéticos, garantindo a integridade dos sistemas e a proteção dos ativos financeiros.
Descredenciamento Simplificado e Ampliação das Obrigações de Informação
Para o Banco Central, a agilidade na resposta a situações de descumprimento é tão importante quanto a prevenção. Por isso, os procedimentos de descredenciamento de PSTI foram simplificados, tornando o processo mais objetivo e rápido em casos de violação das regras estabelecidas. Essa medida confere maior poder de atuação ao BC para remover rapidamente do sistema provedores que não se adequam às exigências.
Paralelamente, houve uma ampliação significativa das obrigações de comunicação e prestação de informações ao Banco Central. Agora, os PSTI deverão comunicar com mais frequência e detalhes quaisquer alterações societárias, como mudanças na composição de acionistas, e a substituição de administradores. Essa transparência é vital para que o regulador mantenha um controle atualizado sobre a estrutura e a gestão das empresas.
Essas mudanças garantem que o BC tenha acesso contínuo a dados cruciais sobre os provedores, permitindo uma monitorização em tempo real de potenciais riscos. A capacidade de descredenciar rapidamente e a obrigação de informar alterações societárias e administrativas são ferramentas poderosas para manter a integridade e a segurança do SFN e SPB, assegurando que apenas provedores idôneos e conformes permaneçam em operação.
Medidas Cautelares Ampliadas e o Prazo para Adaptação das Empresas
A nova regulamentação também introduziu novas hipóteses que autorizam o Banco Central a adotar medidas cautelares, ou seja, ações preventivas para proteger o sistema financeiro. Um exemplo citado é a ausência prolongada de um diretor responsável, situação que pode comprometer a gestão e a segurança do provedor. Essas medidas permitem ao BC intervir proativamente para evitar danos maiores.
Para facilitar a transição e garantir que os PSTI tenham tempo hábil para se adequar às novas e mais rigorosas exigências, o período para implementação das mudanças foi ampliado. Inicialmente previsto para quatro meses, o prazo foi estendido para oito meses, permitindo uma adaptação mais segura e previsível por parte das empresas. Essa flexibilidade demonstra o compromisso do BC com uma transição ordenada.
É importante ressaltar que, durante este período de adequação, as instituições financeiras que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED. Essa restrição, conforme as Resoluções BCB 496 e 497, permanecerá em vigor até que o credenciamento do provedor, sob as novas regras, seja devidamente concluído, garantindo a segurança das operações enquanto o processo de transição ocorre.
O Elo Vulnerável: Ataques Cibernéticos e a Urgência das Novas Regras
A decisão do Banco Central de apertar as regras para provedores de TI não é isolada, mas contextualizada por um cenário de crescente preocupação com a segurança cibernética no setor financeiro. A iniciativa ocorre na mesma semana em que o Banco do Nordeste (BNB) foi alvo de um ataque hacker, um incidente que resultou na suspensão do Pix pela instituição após o desvio de recursos de uma conta-bolsão, um tipo de conta que agrupa recursos de múltiplos usuários.
Esse episódio no BNB serve como um alerta claro sobre a vulnerabilidade que os prestadores de serviços terceirizados podem representar. Desde o ano passado, ataques a essas empresas têm se tornado mais frequentes no sistema financeiro, pois elas são vistas como um elo potencialmente mais fraco da cadeia tecnológica. Criminosos exploram falhas em sistemas integrados desses provedores para contornar as robustas camadas de proteção dos grandes bancos.
O reforço na regulamentação, portanto, é uma resposta direta a essa realidade. Com a digitalização acelerada dos serviços financeiros e o crescimento exponencial do Pix como principal meio de pagamento do país, os investimentos em cibersegurança por parte das instituições financeiras têm aumentado. O BC, ao endurecer as regras para os PSTI, busca elevar o nível de proteção em toda a cadeia, incluindo os elos que antes poderiam ser considerados mais frágeis.
Impacto e Perspectivas: Segurança Reforçada para o Sistema Financeiro
Na avaliação do próprio Banco Central, o aprimoramento das regras para os Provedores de Serviços de Tecnologia da Informação fortalece a segurança, a eficiência e a transparência na atuação dessas empresas. O objetivo final é construir um ambiente financeiro mais confiável, com uma notável redução de riscos operacionais e cibernéticos, e uma maior estabilidade para o sistema financeiro e de pagamentos do país como um todo.
As novas diretrizes prometem um impacto positivo e abrangente, elevando o padrão de qualidade e segurança dos serviços de TI que sustentam o SFN. Ao exigir mais solidez financeira, governança robusta e critérios de credenciamento rigorosos, o BC garante que os provedores estejam mais preparados para enfrentar os desafios de um cenário digital em constante evolução, onde as ameaças cibernéticas são cada vez mais sofisticadas.
Em um contexto onde o Banco Central já havia suspendido do sistema Pix diversas empresas que atendiam a bancos e endurecido as regras de segurança para instituições de pagamento no ano passado, as atuais medidas confirmam uma tendência de fiscalização e regulação mais atenta. Essa postura proativa é essencial para proteger os consumidores, as instituições financeiras e a integridade do sistema econômico brasileiro, garantindo que a inovação digital seja acompanhada de segurança e confiança.
