Jornal Imprensa Regional O Jornal Imprensa Regional é uma publicação dedicada a fornecer notícias e informações relevantes para a nossa comunidade local. Com um compromisso firme com o jornalismo ético e de qualidade, cobrimos uma ampla gama de tópicos, incluindo:
O Banco Central do Brasil (BC) implementou uma série de ajustes cruciais na regulamentação que rege os provedores de serviços de tecnologia da informação (PSTI) atuantes no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As novas diretrizes visam aprimorar uma resolução anterior de setembro de 2025, tornando os requisitos para o credenciamento e a operação dessas empresas mais rigorosos, claros e abrangentes. Esta iniciativa reflete a crescente complexidade do cenário digital e a necessidade de fortalecer a resiliência do setor contra ameaças cibernéticas. Ao alinhar as exigências aplicáveis aos PSTI com as melhores práticas já consolidadas em outros segmentos regulados, o BC busca consolidar um ambiente financeiro mais seguro, eficiente e transparente para todos os participantes e, em última instância, para os consumidores brasileiros. A medida é estratégica para salvaguardar a infraestrutura digital que sustenta o ecossistema financeiro do país.
Aprimoramento regulatório em face da digitalização
A revisão das normas para os provedores de serviços de tecnologia da informação (PSTI) pelo Banco Central surge como uma resposta proativa ao dinamismo do ambiente digital e ao aumento da sofisticação das ameaças cibernéticas. Em um cenário onde a interconexão de sistemas e a dependência de terceiros para a infraestrutura tecnológica são cada vez maiores, a robustez das diretrizes regulatórias torna-se um pilar fundamental para a estabilidade e a segurança do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB). A meta é clara: garantir que as empresas que oferecem suporte tecnológico a bancos e instituições financeiras operem sob padrões de excelência, minimizando riscos operacionais e cibernéticos.
O contexto de segurança cibernética
A necessidade de aprimoramento regulatório foi evidenciada por eventos recentes que expuseram vulnerabilidades na cadeia tecnológica do sistema financeiro. Ataques cibernéticos contra prestadores de serviços terceirizados têm se tornado mais frequentes, pois representam um “elo vulnerável” para criminosos que buscam contornar as robustas camadas de proteção dos grandes bancos. A estratégia consiste em explorar falhas em sistemas integrados, que muitas vezes não possuem o mesmo nível de investimento em segurança das instituições financeiras de ponta. Um exemplo notório é o ataque recente ao Banco do Nordeste (BNB), que resultou na suspensão do Pix após o desvio de recursos de uma “conta-bolsão”, uma modalidade que agrega fundos de diversos usuários. Este incidente sublinhou a criticidade de se ter um controle rigoroso sobre todos os participantes que interagem com o sistema financeiro. O crescimento exponencial do Pix como principal meio de pagamento do país e a digitalização massiva dos serviços financeiros amplificam a urgência em fortalecer as defesas contra fraudes e ciberataques, justificando plenamente a postura mais rigorosa do Banco Central.
Detalhes das novas exigências do Banco Central
As alterações promovidas pelo Banco Central na regulamentação dos PSTI são abrangentes e tocam em diversos aspectos da operação e do credenciamento dessas empresas. As modificações buscam não apenas elevar o patamar de segurança e conformidade, mas também otimizar a clareza e a objetividade dos requisitos, facilitando a aplicação e fiscalização das normas. A iniciativa demonstra um compromisso contínuo com a proteção da integridade do ecossistema financeiro brasileiro, adaptando-se às inovações tecnológicas e aos desafios inerentes a elas.
Capacidade financeira e técnica aprimoradas
Uma das mudanças mais significativas reside na capacidade do Banco Central de exigir, a qualquer momento, valores de capital social e patrimônio líquido superiores aos apresentados inicialmente pelos provedores no momento do credenciamento. Esta medida visa assegurar que os PSTI possuam solidez financeira suficiente para suportar suas operações e eventuais responsabilidades, reforçando a confiança em sua capacidade de entrega e continuidade dos serviços. Além disso, os requisitos de credenciamento foram ajustados para incluir critérios mais rigorosos de reputação e capacidade técnica dos administradores, alinhando-os às práticas já adotadas em outros setores regulados. Foram também introduzidas definições mais claras sobre controle acionário e novos mecanismos de análise de conformidade, garantindo que a estrutura de propriedade e gestão dos provedores seja transparente e adequada aos padrões do SFN. Essa abordagem holística assegura que tanto a fundação financeira quanto a liderança técnica dos PSTI estejam em conformidade com as expectativas regulatórias.
Governança, riscos e conformidade
A nova regulamentação impõe um reforço substancial nas exigências de governança corporativa, controles internos e compliance. Os PSTI passam a ter a obrigação de elaborar relatórios anuais detalhados e de adotar mecanismos robustos de rastreabilidade para todas as suas operações. Tais medidas são essenciais para promover uma cultura de responsabilidade e transparência, permitindo que tanto os próprios provedores quanto o Banco Central monitorem e avaliem a eficácia das políticas de gestão de riscos. A ampliação das obrigações de comunicação ao BC também é um ponto crucial, incluindo a necessidade de reportar alterações societárias e a substituição de administradores. Essa comunicação tempestiva é vital para que o regulador mantenha um panorama atualizado sobre a estrutura e a saúde dos PSTI. Adicionalmente, foram incluídas novas hipóteses que autorizam o Banco Central a adotar medidas cautelares preventivas, como nos casos de ausência prolongada do diretor responsável pelas operações, garantindo que haja sempre uma liderança competente e disponível para responder às demandas regulatórias e operacionais.
Processos mais claros e eficientes
Para otimizar a gestão regulatória, os procedimentos de descredenciamento foram simplificados, tornando o processo mais objetivo e ágil em situações de descumprimento das regras. Essa agilidade é fundamental para remover rapidamente do sistema provedores que não se adequam aos padrões estabelecidos, protegendo o SFN e o SPB. Reconhecendo a complexidade das mudanças e a necessidade de tempo para a adaptação, o Banco Central ampliou o período para a implementação das novas regras de quatro para oito meses. Esta flexibilização permite uma transição mais segura e previsível para os PSTI, garantindo que as empresas tenham tempo hábil para ajustar suas estruturas, processos e sistemas sem comprometer a continuidade de seus serviços.
Impacto e perspectivas para o sistema financeiro
A avaliação do Banco Central é que o aprimoramento das regras fortalece de maneira inequívoca a segurança, a eficiência e a transparência na atuação dos PSTI. O resultado esperado é um ambiente financeiro mais confiável, com uma redução significativa de riscos operacionais e cibernéticos, e uma maior estabilidade do sistema financeiro e de pagamentos do país como um todo. Durante o período de adequação, é importante notar que as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI que ainda não concluíram o credenciamento continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497. Esta medida provisória garante uma camada adicional de segurança enquanto as empresas se ajustam às novas diretrizes. O movimento do Banco Central reforça a visão de que a segurança cibernética e a robustez tecnológica não são apenas requisitos técnicos, mas elementos essenciais para a confiança e a sustentabilidade do sistema financeiro digitalizado.
Perguntas frequentes sobre as novas regras do Banco Central para provedores de TI
O que são PSTI e por que são importantes para o sistema financeiro?
PSTI são Provedores de Serviços de Tecnologia da Informação, empresas que oferecem infraestrutura, sistemas e suporte tecnológico para instituições financeiras, como bancos e plataformas de pagamento. Eles são cruciais porque muitas operações financeiras, da gestão de dados ao processamento de transações, dependem de seus serviços. Sua atuação é vital para a funcionalidade e eficiência do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).
Por que o Banco Central decidiu alterar as regras para PSTI neste momento?
A decisão do Banco Central reflete a crescente digitalização dos serviços financeiros e o aumento da sofisticação das ameaças cibernéticas. Eventos recentes, como ataques a provedores de serviços terceirizados, demonstraram que esses elos podem ser vulneráveis. As novas regras visam fortalecer a segurança, a transparência e a eficiência do sistema, garantindo que todos os participantes, incluindo os PSTI, operem com os mais altos padrões de proteção contra riscos operacionais e cibernéticos, especialmente com o crescimento de sistemas como o Pix.
Quais são os principais impactos das novas regras para as instituições financeiras e os PSTI?
Para os PSTI, as novas regras significam um processo de credenciamento mais rigoroso, exigências mais elevadas de capital social, patrimônio líquido, governança corporativa e gestão de riscos, além de maior obrigação de prestação de informações ao BC. Para as instituições financeiras, isso representa um ambiente mais seguro, com provedores de TI mais robustos e confiáveis, reduzindo riscos de fraudes e ataques cibernéticos. Haverá um período de adaptação de oito meses para que os PSTI se ajustem, e medidas provisórias, como limites de transação, foram implementadas durante essa fase.
Mantenha-se informado sobre as últimas regulamentações do setor financeiro para garantir a conformidade e a segurança de suas operações.
