O Banco Central anunciou um conjunto de ajustes na regulamentação aplicável aos Provedores de Serviços de Tecnologia da Informação que atuam no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro. As mudanças alteram resolução editada em setembro de 2025 e ampliam as exigências para credenciamento, funcionamento e fiscalização dessas empresas que prestam serviços essenciais a bancos, fintechs e instituições de pagamento.
Segundo o Banco Central, o objetivo das alterações é tornar a norma mais clara, completa e objetiva, além de alinhar os requisitos exigidos dos provedores às práticas já adotadas em outros segmentos regulados. A autoridade monetária afirmou que “o aprimoramento da regulamentação busca elevar o padrão de segurança e confiabilidade dos serviços tecnológicos utilizados pelo sistema financeiro”.
Entre os principais pontos, o BC passou a permitir que sejam exigidos, a qualquer momento, valores de capital social e patrimônio líquido superiores aos apresentados no credenciamento inicial. A medida reforça a capacidade financeira dos provedores e amplia a margem de proteção contra riscos operacionais e eventuais falhas de continuidade dos serviços prestados às instituições financeiras.
A norma também promoveu ajustes nos critérios de reputação e capacidade técnica dos administradores das empresas, alinhando-os a parâmetros já adotados em outros setores supervisionados. Além disso, foram incluídas definições mais detalhadas sobre controle acionário e novos mecanismos de análise de conformidade, ampliando o alcance da supervisão preventiva.
Outro eixo relevante das mudanças está no fortalecimento das exigências de governança corporativa, controles internos e compliance. Os provedores passam a ter obrigação de elaborar relatórios anuais específicos e adotar mecanismos de rastreabilidade que permitam maior transparência na gestão, na tomada de decisões e no monitoramento de riscos tecnológicos e cibernéticos.
Os procedimentos administrativos também foram simplificados. O Banco Central explicou que o processo se tornou mais objetivo e ágil em situações de descumprimento das regras, permitindo respostas mais rápidas do regulador diante de falhas graves ou reincidentes. Houve ainda ampliação das obrigações de comunicação ao BC, incluindo alterações societárias relevantes e substituição de administradores.
A regulamentação passou a prever novas hipóteses que autorizam a adoção de medidas preventivas pelo Banco Central. Entre elas, estão situações como a ausência prolongada de diretor responsável ou falhas persistentes na estrutura de governança. O período para implementação das mudanças foi ampliado de quatro para oito meses, garantindo uma transição mais previsível para o mercado.
Durante o prazo de adequação, o BC informou que instituições conectadas à Rede do Sistema Financeiro Nacional por meio de provedores ainda não credenciados permanecem sujeitas ao limite de quinze mil reais por transação via Pix e TED, conforme normas vigentes, até a conclusão do processo.
A decisão ocorre na mesma semana em que o Banco do Nordeste foi alvo de ataque hacker, levando à suspensão temporária do Pix após desvio de recursos de uma conta-bolsão. O episódio reforçou alertas sobre vulnerabilidades em prestadores terceirizados.
Para o Banco Central, o reforço regulatório contribui para reduzir riscos operacionais e cibernéticos, fortalecer a estabilidade do sistema financeiro e assegurar maior confiança no uso de meios digitais, especialmente diante da crescente relevância do Pix no país.
Foto: Marcello Casal Jr / Agência Brasil
