O Banco Central (BC) reforçou as regras que disciplinam a atuação dos Provedores de Serviços de Tecnologia da Informação (PSTI) no Sistema Financeiro Nacional (SFN) e no Sistema de Pagamentos Brasileiro (SPB). As mudanças atualizam uma resolução publicada em setembro de 2025 e endurecem o processo de credenciamento, com mais clareza, objetividade e alinhamento às práticas regulatórias adotadas em outros segmentos do mercado financeiro. O objetivo é elevar o nível de segurança, governança e resiliência de empresas que operam em áreas consideradas críticas da infraestrutura financeira do país.
Entre os principais avanços, o BC passou a ter poder para exigir, a qualquer momento, valores mais altos de capital social e patrimônio líquido dos PSTI, acima do apresentado no credenciamento inicial. A medida busca garantir solidez financeira suficiente para sustentar operações complexas, investimentos contínuos em segurança cibernética e a cobertura de eventuais perdas decorrentes de falhas ou ataques. A exigência dinâmica amplia a capacidade de resposta do regulador a riscos emergentes e reduz a possibilidade de interrupção de serviços essenciais.
Os critérios de credenciamento também ficaram mais rigorosos quanto à reputação e à capacidade técnica dos administradores, além de regras mais claras sobre controle acionário e estrutura societária. O BC ampliou ainda os mecanismos de análise de conformidade, permitindo fiscalização mais profunda e contínua, com foco em transparência, integridade e mitigação de riscos ao sistema financeiro.
A nova regulamentação fortalece exigências de governança corporativa, controles internos e gestão de riscos. Os PSTI deverão apresentar relatórios anuais detalhados sobre suas práticas e adotar mecanismos de rastreabilidade das operações e acessos a sistemas críticos, facilitando auditorias e investigações em caso de incidentes. Também houve simplificação dos processos de descredenciamento, para permitir atuação mais rápida do BC diante de irregularidades, e ampliação das obrigações de comunicação, como mudanças societárias ou troca de administradores.
A norma prevê ainda novas hipóteses para adoção de medidas cautelares, como a ausência prolongada de diretores responsáveis por áreas sensíveis. Para adaptação às novas regras, o Banco Central ampliou o prazo de adequação de quatro para oito meses. Durante esse período, permanecem limites transacionais para instituições conectadas à Rede do Sistema Financeiro Nacional por meio de PSTI ainda não credenciados, como o teto de R$ 15 mil por operação via Pix e TED.
O endurecimento das regras ocorre em meio ao aumento de ameaças cibernéticas e a ataques que exploram vulnerabilidades em prestadores terceirizados. Com a expansão do Pix e a digitalização acelerada dos serviços financeiros, o BC busca reforçar a segurança em toda a cadeia tecnológica, reduzindo riscos operacionais e garantindo maior estabilidade e confiança no sistema financeiro brasileiro.
