17°C 28°C
Brasília, DF
O Banco Central (BC) atualizou a regulamentação dos Provedores de Serviços de Tecnologia da Informação (PSTI). Essas empresas são os "bastidores" do sistema: elas fornecem a conexão técnica para que bancos e instituições de pagamento acessem a Rede do Sistema Financeiro Nacional.
A decisão de tornar o credenciamento dessas empresas mais rigoroso ocorre logo após ataques cibernéticos explorarem falhas em prestadores terceirizados para desviar recursos, evidenciando riscos operacionais e cibernéticos que ameaçam a estabilidade do Pix.
O BC agora exige que os provedores tenham "músculos" financeiros e técnicos mais robustos:
Capital Flexível: O BC pode exigir aumento de capital social a qualquer momento se detectar riscos.
Filtro de Gestores: Critérios de reputação e capacidade técnica dos administradores serão tão rigorosos quanto os de diretores de grandes bancos.
Transparência Total: Relatórios anuais de conformidade e mecanismos de rastreabilidade passam a ser obrigatórios.
Punição Rápida: O processo para descredenciar empresas que descumprem regras foi simplificado para ser mais ágil.
Para o consumidor e para as empresas, o ponto de atenção imediata é o limite nas transações. Enquanto o provedor de tecnologia de um banco não concluir o novo credenciamento junto ao BC:
Pix e TED estão limitados a R$ 15.000,00 por transação.
O objetivo é mitigar o prejuízo em caso de invasões em sistemas menos protegidos.
A urgência dessa norma foi acentuada pelo recente ataque ao Banco do Nordeste (BNB). Criminosos invadiram sistemas e desviaram valores de uma "conta-bolsão". Ao atacar o prestador de serviço e não o banco diretamente, os hackers conseguem contornar camadas de segurança que seriam intransponíveis em um ataque frontal.
"O aprimoramento das regras fortalece a segurança e a eficiência, contribuindo para um ambiente mais confiável e com redução de riscos cibernéticos", afirmou o Banco Central em nota.
Com informações: Agência Brasil / Banco Central do Brasil
