O Banco Central do Brasil (BC) atualizou as normas que regem os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). A revisão altera a resolução de setembro de 2025, que estabelece os critérios para o credenciamento e a operação dessas empresas.

De acordo com o BC, o objetivo da atualização é “aperfeiçoar dispositivos da norma vigente, tornando os requisitos mais completos, claros e objetivos”. As mudanças visam aprimorar o processo de credenciamento, equiparando as exigências aos PSTI com as práticas já adotadas em outros setores regulamentados.

Entre as principais alterações estão:

* Possibilidade de o Banco Central exigir, a qualquer momento, valores maiores de capital social e patrimônio líquido do que os inicialmente apresentados.
* Ajustes nos critérios de reputação e capacidade técnica dos administradores, além da inclusão de definições sobre controle acionário e novos mecanismos de análise de conformidade.
* Reforço nas exigências de governança corporativa, controles internos e compliance, com a obrigatoriedade de elaboração anual de relatórios e adoção de mecanismos de rastreabilidade.
* Simplificação dos procedimentos de descredenciamento, tornando o processo mais ágil em casos de descumprimento das regras.
* Ampliação das obrigações de comunicação ao BC, incluindo alterações societárias e substituição de administradores.
* Inclusão de novas hipóteses que autorizam o BC a adotar medidas preventivas, como em casos de ausência prolongada de diretor responsável.

O prazo para a implementação das mudanças foi estendido de quatro para oito meses, visando uma transição mais segura e previsível.

Durante o período de adaptação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI permanecem sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento do provedor seja concluído.

O BC avalia que o aprimoramento das regras fortalecerá a segurança, a eficiência e a transparência na atuação dos PSTI, contribuindo para um ambiente mais confiável, com redução de riscos operacionais e cibernéticos e maior estabilidade do sistema financeiro e de pagamentos do país.

A medida surge em um momento em que ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, representando um ponto vulnerável na cadeia tecnológica. “Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica”, informa o BC. Esse tipo de ataque permite que criminosos contornem as defesas dos grandes bancos ao explorar falhas em sistemas integrados.

Essa decisão do Banco Central acontece na mesma semana em que o Banco do Nordeste (BNB) suspendeu o Pix devido a um ataque hacker que resultou no desvio de recursos. No ano passado, o BC suspendeu diversas empresas do sistema Pix e intensificou as normas de segurança para instituições de pagamento.

Fonte e Fotos: Agência Brasil

https://agenciabrasil.ebc.com.br/economia/noticia/2026-01/bc-aperta-regras-de-provedores-de-ti-para-instituicoes-financeiras