O Banco Central do Brasil (BC) anunciou um conjunto de ajustes significativos na regulamentação que rege os Provedores de Serviços de Tecnologia da Informação (PSTI) que operam no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As modificações visam aprimorar uma resolução preexistente, tornando os requisitos para credenciamento e atuação dessas empresas mais completos, claros e objetivos. Esta iniciativa surge em um cenário de crescente digitalização e elevação das ameaças cibernéticas, buscando fortalecer a segurança e a integridade de todo o ecossistema financeiro do país.
Credenciamento e Capacidade: Novos Critérios e Rigor
A autoridade monetária enfatiza que o objetivo principal das mudanças é aumentar o rigor no processo de credenciamento dos PSTI, alinhando as exigências às melhores práticas já consolidadas em outros segmentos regulados. Uma das alterações cruciais permite que o Banco Central solicite, a qualquer momento, valores de capital social e patrimônio líquido superiores aos inicialmente declarados. Essa medida visa garantir a robustez financeira contínua dos provedores, assegurando que possuam a capacidade econômica necessária para operar e mitigar riscos em um setor tão crítico.
Adicionalmente, foram ajustados os critérios relacionados à reputação e capacidade técnica dos administradores dos PSTI, com o intuito de elevá-los ao padrão de outros setores supervisionados. A norma também introduz definições mais precisas sobre controle acionário e estabelece novos mecanismos para análise de conformidade, garantindo que a estrutura de governança e a gestão das empresas estejam em plena sintonia com as expectativas regulatórias.
Governança, Riscos e Transparência na Operação
As novas diretrizes impõem um reforço significativo nas exigências de governança corporativa, controles internos e compliance para os PSTI. As empresas agora serão obrigadas a elaborar relatórios anuais detalhados e a implementar mecanismos de rastreabilidade para suas operações. Essa ampliação na fiscalização interna e externa busca promover maior transparência e responsabilidade, contribuindo para a detecção precoce e a mitigação eficaz de falhas e potenciais vulnerabilidades.
A prestação de informações ao Banco Central também foi ampliada, abrangendo agora a comunicação obrigatória de alterações societárias e substituições de administradores. Tais medidas são essenciais para que o regulador mantenha um panorama atualizado da estrutura e do comando dos provedores, elementos cruciais para a supervisão da segurança e estabilidade do sistema. Além disso, a resolução incorpora novas hipóteses que autorizam o BC a adotar medidas cautelares preventivas, como em casos de ausência prolongada do diretor responsável, garantindo a continuidade e a conformidade da gestão.
Período de Transição e Contexto de Ameaças Cibernéticas
Ciente da complexidade das adequações, o Banco Central estendeu o período de implementação das mudanças de quatro para oito meses. Essa flexibilização visa proporcionar uma transição mais segura e previsível para os PSTI e as instituições financeiras a eles conectadas. Durante este período de adaptação, as instituições que se conectam à Rede do Sistema Financeiro Nacional (RSFN) por meio de PSTI que ainda não concluíram o credenciamento continuarão sujeitas ao limite de R$ 15 mil por transação via Pix e TED, conforme as Resoluções BCB 496 e 497.
A revisão regulatória ocorre em um momento crítico, evidenciado por ataques cibernéticos recentes. Um dos episódios que destacam a urgência dessas medidas foi o ataque hacker sofrido pelo Banco do Nordeste (BNB), que resultou na suspensão temporária do Pix após o desvio de recursos de uma conta-bolsão. Ataques a prestadores de serviços terceirizados têm se intensificado, explorando-os como um elo potencialmente mais vulnerável na cadeia tecnológica para contornar as robustas camadas de proteção dos grandes bancos. Esse contexto de aumento dos investimentos em cibersegurança, impulsionado pela digitalização e pelo crescimento exponencial do Pix como principal meio de pagamento do país, reforça a necessidade de um arcabouço regulatório mais resiliente. O próprio BC, no ano passado, já havia agido para suspender empresas que atendiam a bancos no sistema Pix e endurecer regras para instituições de pagamento.
Impacto Esperado: Mais Segurança e Estabilidade
Na avaliação do Banco Central, o aprimoramento das regras para os PSTI é um passo fundamental para fortalecer a segurança, a eficiência e a transparência em suas operações. A expectativa é que essas medidas contribuam significativamente para um ambiente mais confiável, com uma substancial redução dos riscos operacionais e cibernéticos. Em última instância, o objetivo é garantir uma maior estabilidade para o sistema financeiro e de pagamentos do Brasil, protegendo tanto as instituições quanto os usuários em um cenário digital cada vez mais desafiador.
