BC endurece exigências para empresas que atendem bancos

BC (Banco Central) apertou as regras para provedores de serviços de tecnologia da informação que atuam no sistema financeiro e de pagamentos do país, ao alterar, em Brasília, nesta quinta-feira (30), uma resolução editada em setembro de 2025, com foco em reforçar a segurança após ataques recentes e falhas em prestadores terceirizados. As mudanças atingem os PSTI (Provedores de Serviços de Tecnologia da Informação) que operam no SFN (Sistema Financeiro Nacional) e no SPB (Sistema de Pagamentos Brasileiro). O BC informou que a revisão torna os critérios mais claros, completos e objetivos, além de alinhar as exigências a padrões já adotados em outros setores regulados. Uma das principais alterações permite ao BC exigir, a qualquer momento, valores maiores de capital social e patrimônio líquido, acima do apresentado no credenciamento inicial. A medida busca reforçar a capacidade financeira das empresas que prestam serviços a bancos e instituições de pagamento. A norma também ajusta os critérios de reputação e capacidade técnica dos administradores. O texto inclui definições sobre controle acionário e cria novos mecanismos de análise de conformidade no processo de credenciamento. As exigências de governança corporativa e gestão de riscos ficaram mais rígidas. Os provedores passam a ter obrigação de elaborar relatórios anuais, manter controles internos e adotar mecanismos de rastreabilidade das operações. O processo de descredenciamento foi simplificado. Segundo o BC, a mudança torna os procedimentos mais objetivos e ágeis em casos de descumprimento das regras. As obrigações de prestação de informações também aumentaram, com exigência de comunicação sobre mudanças societárias e troca de administradores. A resolução inclui novas hipóteses para adoção de medidas cautelares, como em situações de ausência prolongada do diretor responsável. O prazo para adaptação às novas regras passou de quatro para oito meses, o que amplia o período de transição. Durante a fase de adequação, as instituições que se conectam à RSFN (Rede do Sistema Financeiro Nacional) por meio de PSTI seguem limitadas a transações de até R$ 15 mil via Pix. A regra vale até a conclusão do credenciamento, conforme as Resoluções 496 e 497. O aperto regulatório ocorre na mesma semana em que o BNB (Banco do Nordeste) sofreu um ataque hacker. O caso levou à suspensão do Pix após desvio de recursos de uma conta-bolsão, que reúne valores de vários usuários sem identificação individual. Segundo o BC, ataques a prestadores terceirizados cresceram desde o ano passado. Esses serviços representam um elo mais vulnerável da cadeia tecnológica, pois permitem a exploração de falhas em sistemas integrados, mesmo com proteções robustas nos grandes bancos.