BC endurece regras para provedores de tecnologia no sistema financeiro
Da redação de LexLegal
O Banco Central promoveu mudanças na regulação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro. As alterações atualizam uma resolução editada em setembro de 2025 e tornam mais rigorosas as regras de credenciamento e funcionamento dessas empresas.
Leia também: Tribunal condena concessionária de energia a indenizar produtor por morte de vacas eletrocutadas
Segundo o Banco Central do Brasil, a revisão busca corrigir lacunas da norma anterior e tornar os critérios mais claros e objetivos. A autarquia afirma que as novas exigências aproximam os PSTI de padrões já aplicados a outros segmentos regulados.
Uma das mudanças permite ao BC exigir, a qualquer tempo, capital social e patrimônio líquido superiores aos apresentados no momento do credenciamento. A medida amplia o poder de supervisão e reforça a capacidade financeira mínima exigida dos provedores.
Também foram ajustados os critérios relacionados à reputação e à qualificação técnica dos administradores. A norma passa a detalhar conceitos de controle acionário e inclui novos mecanismos de verificação de conformidade, alinhados a práticas já adotadas em outros mercados regulados.
As exigências de governança, controles internos e gestão de riscos foram reforçadas. Os provedores passam a ter obrigação de elaborar relatórios anuais e adotar sistemas que permitam maior rastreabilidade das operações.
Veja também: Cadeia digital e riscos ocultos: o desafio regulatório do setor financeiro
O processo de descredenciamento foi simplificado. Segundo o BC, a intenção é tornar as decisões mais objetivas e céleres quando houver descumprimento das regras.
A resolução ampliou ainda as obrigações de prestação de informações ao regulador. Alterações societárias e substituições de administradores deverão ser comunicadas de forma mais abrangente e tempestiva.
Outra novidade é a inclusão de hipóteses adicionais para adoção de medidas cautelares, como nos casos de ausência prolongada de diretor responsável pela empresa.
O prazo de adaptação às novas exigências foi estendido de quatro para oito meses. Durante esse período, as instituições que utilizam PSTI para se conectar à rede do sistema financeiro seguem sujeitas ao limite de R$ 15 mil por transação via Pix e TED, até a conclusão do credenciamento do provedor.
O endurecimento das regras ocorre em meio a uma sequência de incidentes de segurança envolvendo prestadores terceirizados. Nesta semana, o Banco do Nordeste suspendeu temporariamente o Pix após um ataque hacker que resultou no desvio de recursos de uma conta-bolsão.
Desde 2025, ataques a empresas que prestam serviços tecnológicos a bancos têm se tornado mais frequentes. Para especialistas do setor, esses prestadores representam um ponto sensível da cadeia digital, por integrarem sistemas críticos sem, muitas vezes, o mesmo nível de proteção das grandes instituições.
Veja também: Irã diz aceitar diálogo com Trump, mas descarta abrir mão da defesa
O BC avalia que o reforço regulatório contribui para reduzir riscos operacionais e cibernéticos, aumentando a estabilidade e a confiança no sistema financeiro e de pagamentos, especialmente em um cenário de forte crescimento do Pix.
