BC impõe regras mais rígidas a provedores de TI do setor financeiro para aumentar a segurança
O Banco Central (BC) anunciou importantes ajustes na regulamentação de empresas que fornecem serviços de tecnologia da informação (TI) para o Sistema Financeiro Nacional (SFN) e o Sistema de Pagamentos Brasileiro (SPB). Essas mudanças visam **aprimorar a segurança e a transparência** na atuação desses provedores, conhecidos como PSTI.
A iniciativa reforça a resolução de setembro de 2025, tornando os requisitos para credenciamento e operação das empresas mais claros, objetivos e rigorosos. As novas diretrizes buscam alinhar as exigências aos padrões já aplicados em outros segmentos regulados pelo BC, elevando o nível de proteção contra riscos operacionais e cibernéticos.
Essa atualização regulatória ocorre em um momento crítico, com o aumento de ataques cibernéticos a instituições financeiras e seus fornecedores. O objetivo é garantir a **estabilidade do sistema financeiro e de pagamentos** do país, um esforço que se soma aos investimentos crescentes em cibersegurança.
Reforço na capacidade financeira e técnica dos provedores
Uma das principais alterações estabelece que o Banco Central poderá **exigir, a qualquer momento, valores superiores de capital social e patrimônio líquido** dos provedores de TI. Essa medida busca garantir que essas empresas possuam solidez financeira para suportar suas operações e eventuais imprevistos, fortalecendo sua capacidade de investimento em segurança.
Os requisitos de credenciamento também foram revisados. Houve ajustes nos critérios de **reputação e capacidade técnica dos administradores**, alinhando-os a outros setores regulados. Além disso, foram incluídas novas definições sobre controle acionário e mecanismos aprimorados para a análise de conformidade das empresas.
Governança corporativa e gestão de riscos sob nova ótica
A nova resolução dá ênfase à **governança corporativa e à gestão de riscos** dentro dos PSTI. As empresas agora terão a obrigação de elaborar relatórios anuais detalhados sobre suas práticas de controle interno e compliance. A adoção de mecanismos de rastreabilidade também se torna mandatório, permitindo um acompanhamento mais preciso das operações e a rápida identificação de falhas.
Para situações de descumprimento das regras, os procedimentos de descredenciamento foram simplificados. O objetivo é tornar o processo **mais objetivo e ágil**, garantindo que empresas que não atendam aos padrões estabelecidos sejam rapidamente removidas do sistema, protegendo assim as instituições financeiras e seus clientes.
Comunicação e medidas cautelares: mais agilidade e transparência
As obrigações de comunicação com o Banco Central foram ampliadas. Os provedores de TI deverão informar **alterações societárias e a substituição de administradores** com mais celeridade. Essa transparência é fundamental para que o BC tenha uma visão atualizada sobre a estrutura e a gestão das empresas que operam no sistema financeiro.
Adicionalmente, foram incluídas **novas hipóteses que autorizam o BC a adotar medidas cautelares**. Isso inclui, por exemplo, a possibilidade de intervenção em casos de ausência prolongada de um diretor responsável pela empresa. Essas medidas visam garantir a continuidade e a segurança das operações em cenários de risco iminente.
Adaptação e impacto no Pix e TED
O período para que os provedores de TI se adaptem às novas regras foi ampliado de quatro para oito meses. Essa extensão visa proporcionar uma **transição mais segura e previsível** para as empresas e para o mercado. Durante esse período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuarão sujeitas a limites de transação.
Conforme as Resoluções BCB 496 e 497, o limite de **R$ 15 mil por transação via Pix e TED** permanecerá em vigor até que o credenciamento do provedor seja concluído e validado conforme as novas exigências. Essa medida temporária visa mitigar riscos enquanto o sistema se ajusta.
Contexto de ataques cibernéticos e a importância do reforço regulatório
A decisão do Banco Central em apertar as regras para provedores de TI ocorre em um contexto de **crescente preocupação com a segurança cibernética**. Na mesma semana do anúncio, o Banco do Nordeste (BNB) foi alvo de um ataque hacker que levou à suspensão do Pix na instituição. O incidente expôs a vulnerabilidade de contas-bolsão e a necessidade de mecanismos mais robustos.
Ataques a prestadores de serviços terceirizados têm se tornado uma estratégia comum de criminosos, pois esses elos da cadeia tecnológica podem apresentar **vulnerabilidades exploráveis**. Ao focar nos provedores de TI, o BC busca fechar um ponto crítico que poderia ser usado para contornar as fortes camadas de segurança dos grandes bancos. O aprimoramento das regras é visto como essencial para **fortalecer a segurança, a eficiência e a transparência** no setor financeiro.