BC endurece normas para fornecedores de TI em bancos

Banco Central (BC) atualizou as regras para os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB).

Essas mudanças modificam uma resolução que foi lançada em setembro de 2025, relacionada ao credenciamento e à operação dessas empresas.

O BC busca aprimorar a norma atual, tornando os requisitos mais detalhados, claros e objetivos. Também tornou o processo de credenciamento mais rigoroso, alinhando as obrigações dos PSTI com as práticas de outros setores regulados.

Principais alterações da resolução

Capital social e patrimônio líquido

O BC poderá exigir que os provedores apresentem capital social e patrimônio líquido superiores aos informados inicialmente, garantindo uma maior solidez financeira.

Requisitos de credenciamento

Os critérios de avaliação da reputação e da capacidade técnica dos gestores foram ajustados para se alinharem aos de outros setores. Foram adicionadas definições sobre controle acionário e novos mecanismos para análise de conformidade.

Governança e gestão de riscos

Reforçaram-se as exigências relacionadas à governança corporativa, controles internos e conformidade, com a obrigação de realizar relatórios anuais e implementar mecanismos de rastreabilidade.

Descredenciamento

O processo foi simplificado para ser mais ágil e objetivo em casos de descumprimento das normas.

Prestação de informações ao BC

Foram ampliadas as obrigações informativas, incluindo mudanças societárias e substituição de administradores.

Medidas cautelares

O BC incluiu novas situações que permitem a adoção de medidas preventivas, como na ausência prolongada de diretores responsáveis.

Periodo de adaptação

O prazo para implementação dessas mudanças foi estendido de quatro para oito meses, para uma transição mais segura e planejada.

Durante o período de adaptação, as instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) através dos PSTI continuam sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as regras vigentes do BC, até que o credenciamento seja finalizado.

Essas atualizações visam fortalecer a segurança, eficiência e transparência na atuação dos fornecedores de TI, contribuindo para um ambiente mais confiável, com menor risco operacional e cibernético, além de promover maior estabilidade no sistema financeiro e de pagamentos do país.

A iniciativa acontece após um ataque hacker ao Banco do Nordeste (BNB), que suspendeu o Pix após o desvio de recursos em uma conta compartilhada sem identificação individual dos titulares.

Desde o ano anterior, ataques a prestadores de serviços terceirizados têm aumentado, pois representam uma possível vulnerabilidade na cadeia tecnológica, permitindo que criminosos contornem as defesas robustas dos grandes bancos explorando falhas em sistemas integrados.

O fortalecimento das regras ocorre num momento em que os investimentos em cibersegurança crescem no setor financeiro, impulsionados pela digitalização dos serviços e pela popularidade crescente do Pix como principal meio de pagamento no país.

No ano passado, o BC suspendeu várias empresas do sistema Pix que atendiam bancos e implementou regras de segurança mais rígidas para instituições de pagamento.