Banco Central – O Banco Central divulgou uma instrução normativa que estabelece com mais precisão os procedimentos, a documentação e os prazos necessários para o credenciamento e descredenciamento de Provedores de Serviços de Tecnologia da Informação (PSTI). Essas empresas são responsáveis por operar infraestruturas críticas de processamento de dados no Sistema Financeiro Nacional.
Mais rigor e organização no processo
A nova regulamentação estrutura o fluxo administrativo dessas autorizações e amplia o nível de exigência para companhias que desejam se conectar à Rede do Sistema Financeiro Nacional (RSFN), base tecnológica que viabiliza a comunicação entre instituições financeiras e sistemas de pagamento.
LEIA: Sindplay disponibiliza curso prático sobre funções de números, data e hora
Na prática, a medida fortalece a supervisão sobre empresas de tecnologia consideradas essenciais ao funcionamento do setor financeiro. Ao detalhar critérios e etapas, o Banco Central busca reduzir riscos operacionais e cibernéticos, além de trazer mais previsibilidade aos processos de autorização.
Exigências técnicas e financeiras
De acordo com o texto, o pedido de credenciamento deverá ser realizado de forma digital e acompanhado de uma ampla documentação. Não se limitando a dados cadastrais, as empresas precisarão comprovar capacidade técnica, estrutura operacional e solidez financeira.
Também será necessário apresentar um plano de negócios consistente, além de evidências que demonstrem condições de operar com segurança e continuidade.
Entre os requisitos previstos estão certificações internacionais de segurança da informação, contratação de auditorias independentes e a realização de testes periódicos, como simulações de continuidade de negócios e testes de invasão.
A contratação de seguros para cobertura de riscos operacionais passar a ser uma nova exigência também, incluindo incidentes cibernéticos e fraudes digitais.
A norma também determina a identificação completa de controladores e administradores, que deverão comprovar reputação ilibada e qualificação técnica. Os dirigentes terão ainda que autorizar o acesso do Banco Central a dados pessoais e informações disponíveis em bases públicas e privadas, incluindo eventuais processos judiciais ou administrativos.
Outro ponto relevante é a obrigatoriedade de um plano de saída ordenada, que descreve como a empresa encerraria suas operações sem prejudicar seus clientes.
Essa exigência aproxima o tratamento regulatório dos PSTIs ao aplicado a instituições financeiras, refletindo a importância crescente desses prestadores na infraestrutura do sistema.
Descredenciamento e comunicação de mudanças
No caso de descredenciamento, o processo também passa a seguir regras claras. A empresa deverá comprovar a finalização de suas atividades, o desligamento da RSFN e a execução completa do plano de saída, garantindo a ausência de impactos para as instituições atendidas.
A instrução normativa ainda define prazos específicos para comunicação de eventos relevantes. Alterações na administração devem ser informadas em até dez dias, enquanto o desligamento de executivos precisa ser comunicado em até três dias úteis. Já mudanças no controle societário devem ser notificadas ao Banco Central em até quinze dias.
(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik/ADILSON SOCHODOLAK)
