O Banco Central (BC) anunciou um endurecimento nas regras para os Provedores de Serviços de Tecnologia da Informação (PSTI) que atuam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As alterações, que modificam uma resolução de setembro de 2025, têm como objetivo tornar os requisitos para o credenciamento e a atuação dessas empresas mais rigorosos, claros e objetivos, alinhando-os a práticas já estabelecidas em outros setores regulados.
A iniciativa surge em um contexto de crescente preocupação com a segurança cibernética no setor financeiro, especialmente após recentes ataques a instituições, que exploram vulnerabilidades em provedores terceirizados. O BC busca, com as novas diretrizes, fortalecer a segurança, a eficiência e a transparência na operação desses provedores, reduzindo riscos operacionais e de ataques cibernéticos.
Aperfeiçoamento dos Requisitos
As mudanças introduzidas pelo BC incluem um reforço na exigência de capital social e patrimônio líquido dos PSTI. O Banco Central poderá solicitar, a qualquer tempo, valores superiores aos apresentados no credenciamento inicial, garantindo maior solidez financeira.
Houve também ajustes nos critérios de reputação e capacidade técnica dos administradores, além da inclusão de definições sobre controle acionário e novos mecanismos para análise de conformidade. A governança corporativa, os controles internos e o compliance foram fortalecidos, com a obrigatoriedade de relatórios anuais e mecanismos de rastreabilidade.
Procedimentos e Comunicação
Os procedimentos de descredenciamento foram simplificados para torná-los mais ágeis em casos de descumprimento das normas. Além disso, foram ampliadas as obrigações de comunicação dos PSTI ao BC, que agora deverão informar alterações societárias e substituições de administradores de forma mais detalhada.
Novas hipóteses foram incluídas para autorizar o BC a adotar medidas cautelares, como a ausência prolongada de um diretor responsável. O período para que os provedores implementem as mudanças foi estendido de quatro para oito meses, permitindo uma transição mais segura.
Contexto de Ataques Cibernéticos
O reforço na regulamentação ocorre na mesma semana em que o Banco do Nordeste (BNB) sofreu um ataque hacker que levou à suspensão do Pix. A ação criminosa explorou o uso de uma conta-bolsão para desviar recursos. Incidentes como este têm destacado os provedores de serviços terceirizados como um elo potencialmente vulnerável na cadeia tecnológica do sistema financeiro, permitindo que criminosos contornem as defesas de grandes instituições.
O aumento dos investimentos em cibersegurança pelas instituições financeiras é impulsionado tanto pela digitalização dos serviços quanto pela popularidade do Pix. No ano passado, o BC já havia suspendido diversas empresas que atendiam a bancos do sistema Pix e endurecido regras de segurança para instituições de pagamento.
Com informações da Agência Brasil
