O Banco Central do Brasil anunciou recentemente mudanças significativas nas normas que regem os provedores de serviços de tecnologia da informação (PSTI) que atuam dentro do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro. Essas mudanças representam um avanço relevante na maneira como a infraestrutura tecnológica que sustenta transações bancárias e de pagamento é regulamentada, com foco na segurança, governança e transparência dos serviços prestados.
Um dos elementos centrais dessa atualização normativa é o reforço nos critérios de credenciamento das empresas de tecnologia, incluindo a possibilidade de o Banco Central exigir capital social e patrimônio líquido maiores do que os inicialmente apresentados no credenciamento. Essa medida busca garantir que os provedores de tecnologia tenham robustez financeira suficiente para operar de forma segura e resiliente.
Além disso, a revisão da regulamentação amplia e detalha os requisitos de reputação e capacidade técnica dos administradores dessas empresas, alinhando-os às práticas já adotadas em outros setores regulados. Esse aprimoramento tem como objetivo elevar a confiabilidade das equipes que conduzem soluções tecnológicas vitais para operações financeiras em todo o país.
A governança corporativa também é uma área que recebeu atenção especial. A nova normativa exige controles internos mais rigorosos, a elaboração anual de relatórios e mecanismos de rastreabilidade detalhados. Essas exigências refletem a necessidade de um ambiente tecnológico com padrões elevados de gestão de riscos e compliance.
Outro ponto importante é a simplificação dos procedimentos de descredenciamento em situações de descumprimento das regras. Isso pretende tornar mais ágil e objetivo o processo pelo qual o Banco Central pode retirar a autorização de um provedor quando há falhas ou riscos à segurança do sistema financeiro.
O aperfeiçoamento da prestação de informações ao Banco Central também foi reforçado, com a inclusão de novas obrigações de comunicação sobre alterações societárias, substituições de administradores e outras mudanças organizacionais. Essa medida busca aumentar a transparência e facilitar a supervisão regulatória.
O período de adaptação para que os provedores ajustem suas operações às novas exigências foi ampliado de quatro para oito meses, permitindo uma transição mais segura e previsível. Enquanto isso, instituições conectadas à rede do sistema financeiro por meio de provedores ainda estão sujeitas a limites específicos em transações via Pix e TED até que o credenciamento seja concluído.
O contexto dessa reformulação normativa inclui um ambiente em que ataques cibernéticos e riscos operacionais têm aumentado, como evidenciado por incidentes recentes em instituições financeiras que levaram à suspensão temporária de serviços de pagamento. Isso reforça a importância de regras mais rígidas e atualizadas para proteger a integridade do sistema financeiro em um cenário cada vez mais digitalizado.
Autor: Alan Nacamoto