Economia

BC endurece regras para provedores de TI que atendem bancos e o Pix no Brasil

O Banco Central (BC) anunciou nesta quarta-feira (15) uma série de ajustes na regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As mudanças, que alteram uma resolução de setembro de 2025, buscam tornar as exigências para essas empresas mais rigorosas, claras e objetivas, alinhando-as a práticas já consolidadas em outros setores regulados.

Reforço na Capacidade Financeira e Técnica

Um dos principais pontos da nova norma é o reforço na solidez financeira dos PSTI. O BC poderá exigir, a qualquer momento, que os provedores apresentem capital social e patrimônio líquido superiores aos valores iniciais de credenciamento. Além disso, critérios de reputação e capacidade técnica dos administradores foram revisados e alinhados a outros setores regulados. Novas definições sobre controle acionário e mecanismos de análise de conformidade também foram incluídas.

Governança, Riscos e Transparência

A governança corporativa e a gestão de riscos ganham destaque com as novas regras. Os PSTI terão obrigações mais robustas em relação a controles internos e compliance, incluindo a elaboração anual de relatórios e a adoção de mecanismos de rastreabilidade. Em contrapartida, os procedimentos para descredenciamento foram simplificados, tornando o processo mais ágil em casos de descumprimento das normas. A prestação de informações ao BC também foi ampliada, abrangendo alterações societárias e substituições de administradores.

Segurança Reforçada após Ataques

A iniciativa do Banco Central ocorre em um momento de crescente preocupação com a segurança cibernética no setor financeiro. Na última semana, o Banco do Nordeste (BNB) sofreu um ataque hacker que levou à suspensão do Pix na instituição. Ataques a prestadores de serviços terceirizados, como os PSTI, têm se tornado uma estratégia comum de criminosos para explorar vulnerabilidades na cadeia tecnológica e contornar as defesas dos grandes bancos. O BC também incluiu novas hipóteses para a adoção de medidas cautelares, como a ausência prolongada de um diretor responsável.

Adaptação e Limites de Transação

Para facilitar a transição, o período para implementação das novas regras foi estendido de quatro para oito meses. Durante esse período de adequação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI continuarão sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497, até que o credenciamento de seus provedores seja concluído.

Impacto para o Norte de Minas

Embora as novas regras se apliquem a nível nacional, o aprimoramento da segurança no sistema financeiro e de pagamentos é fundamental para a estabilidade econômica em todas as regiões do país. No Norte de Minas, onde a digitalização dos serviços financeiros tem crescido, a maior solidez dos provedores de TI que atendem instituições financeiras locais contribui para a confiança dos usuários no uso de meios de pagamento como o Pix e para a redução de riscos operacionais e cibernéticos.