O Banco Central (BC) implementou modificações nas diretrizes que regem os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam tanto no Sistema Financeiro Nacional (SFN) quanto no Sistema de Pagamentos Brasileiro (SPB). Essas alterações revisam uma resolução anterior, de setembro de 2025, que definia o credenciamento e a operação dessas entidades.

Conforme o BC, o propósito dessa medida é aprimorar os artigos da regulamentação atual, visando tornar os critérios mais abrangentes, transparentes e precisos. As mudanças igualmente intensificam o processo de credenciamento, equiparando as demandas para os PSTI às metodologias já empregadas em outras áreas reguladas.

Principais mudanças da resolução

Capital social e patrimônio líquido

Leia Também:

Isenção de imposto de renda para quem ganha até R$ 5 mil entra em vigor neste mês

Novo guia oferece suporte a microempreendedores individuais

Exportações de serviços do Brasil atingem recorde de US$ 51,8 bilhões em 2025

O Banco Central reserva-se o direito de solicitar, a qualquer instante, que os valores de capital social e patrimônio líquido sejam superiores aos informados no pedido de credenciamento inicial, com o intuito de fortalecer a solidez financeira dos provedores.

Requisitos de credenciamento

Foram efetuados ajustes nos critérios de reputação e na qualificação técnica dos gestores, harmonizando-os com os de outros setores regulados. Adicionalmente, foram incorporadas definições sobre o controle acionário e novos procedimentos para a verificação da conformidade.

Governança e gestão de riscos

A nova regulamentação intensifica as obrigações relacionadas à governança corporativa, aos controles internos e à conformidade (compliance), instituindo a necessidade de relatórios anuais e a implementação de sistemas de rastreabilidade.

Descredenciamento

Os trâmites para descredenciamento foram otimizados, conferindo maior objetividade e celeridade ao processo em casos de inobservância das diretrizes estabelecidas.

Prestação de informações ao BC

As exigências de comunicação foram expandidas, abrangendo agora as alterações societárias e a substituição de administradores.

Medidas cautelares

Foram adicionadas novas circunstâncias que permitem ao BC aplicar providências preventivas, como na eventualidade de afastamento prolongado do diretor responsável.

Adaptação

O prazo para a implementação das modificações foi estendido de quatro para oito meses, visando proporcionar uma transição mais segura e com maior previsibilidade.

O Banco Central também comunicou que, durante o período de ajuste, as entidades que se conectam à Rede do Sistema Financeiro Nacional (RSFN) utilizando PSTI permanecerão com o limite de R$ 15 mil por transação via Pix e TED, em conformidade com as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja finalizado.

Segundo a análise do BC, o aperfeiçoamento das normas consolida a segurança, a eficácia e a clareza na operação dos PSTI, fomentando um ecossistema mais seguro, com a diminuição de riscos operacionais e cibernéticos, e promovendo uma maior estabilidade para o sistema financeiro e de pagamentos do Brasil.

Elo vulnerável

Esta medida foi anunciada na mesma semana em que o Banco do Nordeste (BNB) sofreu um ataque cibernético. O ocorrido levou a instituição a interromper o serviço de Pix, após a subtração de valores de uma conta-bolsão, um mecanismo que agrega fundos de múltiplos usuários em um único registro, sem a individualização dos titulares.

Desde o ano anterior, tem-se observado um aumento na frequência de ataques direcionados a provedores de serviços terceirizados no setor financeiro, visto que estes podem constituir um ponto mais suscetível na infraestrutura tecnológica. Essa tática permite que criminosos bypasssem as fortes barreiras de segurança dos grandes bancos, explorando vulnerabilidades em sistemas interconectados.

O fortalecimento da regulamentação surge em um cenário de intensificação dos investimentos em cibersegurança pelas instituições financeiras, motivado tanto pela digitalização dos serviços quanto pela crescente adoção do Pix como o principal método de pagamento no território nacional.

No ano passado, o Banco Central excluiu do ecossistema do Pix várias empresas que prestavam serviços a bancos e elevou o rigor das normas de segurança para as instituições de pagamento.

FONTE/CRÉDITOS: Wellton Máximo - Repórter da Agência Brasil