BC endurece regras para credenciamento de PSTIs: mais capital, governança e conformidade

Atualização regulatória para PSTIs no SFN e SPB

Provedores de Serviços de Tecnologia da Informação (PSTIs) passam a enfrentar regras mais rigorosas para credenciamento no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro. A mudança está contida na nova Resolução do Banco Central do Brasil (BCB) nº 547, que redefine os critérios de capital, governança e conformidade, elevando o nível de exigência para quem atua como intermediário técnico entre instituições financeiras e o ecossistema de pagamentos.

Contexto e objetivo da medida

Os PSTIs funcionam como conectores vitais da RSFN, oferecendo infraestrutura para o processamento de transações via Pix entre bancos, fintechs e outras entidades reguladas pelo Banco Central. Embora atuem nos bastidores, passaram a ocupar um papel central na segurança e eficiência do sistema de pagamentos, sobretudo após episódios de ataque cibernético envolvendo plataformas PSTI em 2025. Em resposta, o BC revisou o arcabouço regulatório com o intuito de reforçar controles, melhorar a rastreabilidade e exigir maior responsabilidade corporativa dessas empresas, conforme publicado no Diário Oficial da União (DOU).

Principais mudanças trazidas pela Resolução BCB nº 547

1. Flexibilização de critérios de capital: o BC poderá exigir, a qualquer momento, volumes de capital social e patrimônio líquido superiores aos previstos inicialmente no credenciamento, aumentando a resiliência financeira das PSTIs.
2. Ajuste de reputação e capacidade técnica: as avaliações de integridade e competência dos administradores passam a seguir padrões que já são aplicados a outros setores regulados, elevando a qualidade da gestão.
3. Definição de controle acionário: a norma traz diretrizes claras sobre quem detém o controle, favorecendo maior transparência sobre a governança e a tomada de decisões estratégicas.
4. Conformidade e monitoramento: estabelece mecanismos formais para análise de conformidade, com regras para auditorias, incidentes e reforço de controles internos.
5. Governança reforçada: as PSTIs devem estruturar governança com responsabilidades bem definidas, com comitês de risco e de tomada de decisão independentes quando cabível.
6. Rastreabilidade de operações: implantação de trilhas de auditoria que permitam acompanhar fluxos de dados e transações, facilitando investigações e conformidade regulatória.
7. Relatórios anuais obrigatórios: as PSTIs ficarão obrigadas a produzir relatórios periódicos que descrevam processos, controles, incidentes de segurança e melhorias implementadas.
8. Controles internos avançados: implementação de políticas e procedimentos para mitigar riscos operacionais, cibernéticos e de terceiros.
9. Descredenciamento mais objetivo: simplificação e celeridade nos critérios de desligamento, com base em fatos e evidências documentadas.
10. Medidas preventivas em caso de ausência de diretor: autorização de ações rápidas para preservar a continuidade operacional caso haja ausência prolongada de responsável direto.

Obrigações adicionais e prazos

Além das mudanças estruturais, o BC ampliou a lista de obrigações de comunicação, incluindo alterações societárias relevantes e substituição de administradores. O prazo para implementação dessas mudanças foi estendido de quatro para oito meses, oferecendo às instituições tempo suficiente para ajustes operacionais, tecnológicos e regulatórios sem interromper serviços críticos.

Limite de transações e continuidade de regras existentes

Mesmo com as novas exigências, o teto de transações permanece em R$ 15 mil para operações via Pix e TED realizadas por intermédio de PSTIs conectados à RSFN. Este limite, estabelecido nas Resoluções BCB nº 496 e 497, de 5 de setembro de 2025, permanece vigente até que o credenciamento correspondente seja concluído com aprovação. A manutenção desse limite busca reduzir riscos enquanto o processo de adequação regulatória acontece, proporcionando maior previsibilidade para instituições e usuários.

Impactos para o ecossistema financeiro

A adoção das regras reforça o ambiente de concorrência leal, promovendo maior confiabilidade operacional e estimulando inovação tecnológica com padrões mais robustos de governança. Para bancos, fintechs e demais participantes regulados, as mudanças devem resultar em menor vulnerabilidade a incidentes cibernéticos e em maior eficiência de supervisão. Do ponto de vista dos consumidores, a expectativa é de maior estabilidade nos serviços de pagamento e maior transparência sobre como as PSTIs administram riscos e dados.

O que isso representa na prática

Em termos práticos, as instituições devem:

• Revisar planos de capital e estruturas societárias à luz das novas exigências, com possível aumento de reserve e de controles de liquidez.
• Fortalecer a governança com papéis bem definidos, comitês formais e políticas de compliance alinhadas às melhores práticas do setor.
• Atualizar políticas de segurança da informação, controles internos e rastreabilidade de transações para assegurar auditorias claras e rápidas.
• Estabelecer mecanismos de comunicação eficientes com o BC sobre mudanças relevantes, instâncias de não conformidade e planos de mitigação.
• Planejar o cronograma de implementação para atender ao novo prazo de oito meses, evitando atritos regulatórios e interrupções de serviços.

Resumo e perspectivas

Com as alterações da Resolução BCB nº 547, o BC sinaliza um compromisso explícito com a segurança, a eficiência e a transparência no funcionamento do setor de tecnologia da informação aplicado ao sistema financeiro. Ao tornar os requisitos de credenciamento mais completos e objetivos, a autoridade monetária busca incentivar uma base tecnológica mais sólida, reduzir riscos operacionais e cibernéticos e fomentar um ecossistema mais competitivo e confiável para instituições financeiras, usuários e para o ecossistema de pagamentos do país.